Forum
Merhaba arkadaşlar,
Örneğin; Yerel ağım 2 parçadan oluşuyor 1. parça .1.1 - 1.100 arası kendi cihazlarım, 2.parça 1.100 - 1.254 arası misafirlere ayrılmış DHCP "sınırlı internet erişimi"
Firewall dan 1.1 - 1.100 arasında herhangi bir internet kısıtlaması olmadığı için boş olan iplerden elle atama yaparak internete çıkılabiliyor.
Örneği 1.5 adresi boş olduğu halde dolu görünüp elle 1.5 i verdirmemek mümkün mü?
Veya firewall kullanmadan, server 2008 den bunun engellenmenin başka yolu var mı?
Merhaba;
Şirketinizde IP leri bilgisayarlarınıza rezervasyon yaparak bu işlemi yapabilirsiniz. Örnek: A bilgisayarın mac adresi:1A-2A-3A-4A-5A-6A şeklinde olan bilgisayarınız 1.5 alsın (bilgisayarda IP ler otomatik olmalı) şirketinizde de domain yapısı mevcutsa bilgisayarlarda local admin gibi yetkilendirmeleri kaldırırsanız yerel ağ bağlantısına girip IP leri değiştiremez. Kendi bilgisayarlarınız rezerve ile internete çıkıyorken misafirleriniz de firewallda policy yapılandırmanız sonucunda internete çıkışınız sağlanır.
İyi Çalışmalar
Şu şekilde izah edeyim.
Domain yapım var ve benim cihazlarımın hepsi belirlediğim ip adreslerini zaten alıyor onda sorun yok.
Mesela siz ağıma giriyorsunuz ve 1.100 ile 1.200 arası olan misafir iplerinden 1.101 i alıyorsunuz ve sınırlı olarak internete çıkışınız sağlanıyor veya sağlanamıyor. Çeşitli programlarla arama yaptırdığınız zaman boş ip leri görüyorsunuz ve örneğin 1.1 ile 1.100 arası kendi cihazlarım için ayırdığım ip aralığımda boşluklar var yani 100 adet ip adresim yok ve örnek veriyorum arama yaptığın zaman 1.5 ip adresim boşta.
Ellede 1.5 ip adresini verdiğin zaman internete sorunsuz ve engelsiz çıkıyorsun.
Benim istediğim 1.5 ip adresin boş dahi olsa bu ip adresinin ya dolu gözükmesi yada bu ip adresini kullanıcı elle alamaması.
Mert Bey Merhaba,
Yapmak istediğiniz işlem için öncelikle gerekli alt yapıyı sağlıyor olmanız gerekli ortamınızdan biraz bahsederseniz size daha kolay yardımcı olabiliriz kullanabileceğiniz güvenlik protokolleri 802.1x, İpsec ve NAP veya Kurumsal AV desteği ile veya Elinizdeki Cisco marka cihazlarınız ile NAC'da kullanabilirsiniz .
Aşağıdaki bağlantılar fikir edinmeniz konusunda size ışık tutacaktır.
802.1x
http://www.agciyiz.net/index.php/guvenlik/port-based-authentication/
İpsec
http://www.cozumpark.com/blogs/videolar/archive/2010/10/16/video-windows-server-2003-_3101_psec.aspx
NAP
http://www.serhatakinci.com/index.php/tag/network-access-protection
Hüseyin bey merhaba,
Aslında 3. parti yazılımlar var kendinizin belirlediği 10 larca sanal macli ip oluşturuyor ve ağda aynı ip adresi alınmaya çalışıldığı zaman ip çakışması oluyor ve elle alınmak istenen ip alınamıyor, network ip taramasında da zaten dolu gözüküyor. server 2008 de böyle bir özellik var mı?
Gönderdiğiniz linkleri inceliyorum, teşekkürler.
Merhaba,
Bence sizin isteklerinizi 802.1x veya Ipsec karşılayacaktır kullandığınız yazılıma benzer bir servis Windows Server 2008 üzerinde maalesef yok 🙁
Huseyin.
Merhaba arkadaşlar,
Örneğin; Yerel ağım 2 parçadan oluşuyor 1. parça .1.1 - 1.100 arası kendi cihazlarım, 2.parça 1.100 - 1.254 arası misafirlere ayrılmış DHCP "sınırlı internet erişimi"
Firewall dan 1.1 - 1.100 arasında herhangi bir internet kısıtlaması olmadığı için boş olan iplerden elle atama yaparak internete çıkılabiliyor.
Örneği 1.5 adresi boş olduğu halde dolu görünüp elle 1.5 i verdirmemek mümkün mü?
Veya firewall kullanmadan, server 2008 den bunun engellenmenin başka yolu var mı?
Merhabalar,
http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=1822 bu linkteki video dosyasını bir izleyin.
Teşekkürler...
Donanımsal olarak kullanmadığım bir Fortigate var Fortigate'in böyle bir özelliği var mı?
???
fortigate guvenlik duvarını ip bazlı değilde kullanıcı bazlı yetkilendirme ile kullanarak insnların ip almasına degil ama ip alsada internete çıkmasına engel olacak sekilde kullanabilirsiniz
İşte istediğimde ip alamaması, çok sayıda misafir var mac filtrelemede mümkün olmuyor. 40-50 ip yi dhcp ile dağıtacağım elle alamaması için gerisinin dolu olması lazım.
Çok teşekkürler herkese değerli yorumlarınıza, tüm taktikleri deniyorum. İyi Çalışmalar
İşte istediğimde ip alamaması, çok sayıda misafir var mac filtrelemede mümkün olmuyor. 40-50 ip yi dhcp ile dağıtacağım elle alamaması için gerisinin dolu olması lazım.
Çok teşekkürler herkese değerli yorumlarınıza, tüm taktikleri deniyorum. İyi Çalışmalar
Piyasada MAC adresi ile işlem yapan cihazlar var, şahsın IP adresi önemini kaybeder MAC adresiniz varsa.