Forum
Merhaba
Sistemde kullanicilarin ip lerinin TTL surelerini degistirirsem sistemde herhangi bir zorlanma olabilir mi? bunu ne icin yapiyorum derseniz sistemde kullanicilara belirli araliklarla internet verilmesi gerekiyor.. ve sistemde 30 adet pc var 1 adet sql server 1 adet dc mevcut butun kullanicilara ip adreslerini reservations yaptim. gerektiginde interneti vermek icin sadece router ekliyorum ve internete cikmalari icin ip lerini yenilemeleri gerekiyor ama ben kendileri yenilemesin pc otomatik yenilesin istiyorum bunun icinde TTL suresini kisaltarak br cozum bulabilirim diye dusunuyorum baska bir cozum onerisi olan yazarsa sevinirim...
Merhaba;
İnternetten kasıt web hizmeti ise benim aklıma gelen bir fikri paylaşıyım.
Kullanıcılara GPO ile yanlış proxy dagıtıp web e baglanmamalarını saglarız ve gerekince yanlış policy kaldırıp policy refresh den sonra tekrar bagkanmaları saglanır ...
Ama olayın kurumsal yani ise xxx bir layer3 firewall cihazın olur üzerinden kural yazarsın kimse çıkmaz ... kural yazarsın istediklerin çıkar ....
Merhaba
bunun için kira süresi zaten geçerli olmaz , çünkü sen rezervasyon yapmışsın . Yani doğal olarak onların ttl ile işi yok . Ancak iki yönetimi var
1 - bir bat yaparsın ve masa üstüne atarsın clientların - gpo ile ve internet isteyen ona tıklar
ipconfig /reelase
ipconfig /renew
veya bu batı herkeste zamanlanmış görevlere tanımlarsın ancak bu durduk yere bağlantı kesilmesine yol açacaktır. bu da hoş olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam zaten suanda oyle fakat kullanici net verdim dedigim anda zaten o bat dosyasini calistiriyo ama benim neti kesmek istedigim anda onlarin tekrar o bat dosyasini calistirmalari gerekecek ve calitirmadgi surece net e girebiliyo olacak
Bence bu iş böyle olmaz. Kullandığın modem nedir ? üzerinde access list yazman daha mantıklı . Veya gpo dan yalancı proxy tanımla ama o da gpo süresinde geçerli olur .
en güzeli al bir isa server rahat et 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Herkes söylemiş favorileri özetleyelim o zaman :
1- UTM bir cihaz kullanarak
2- ISA Server kullanarak
3-Adsl Modem üzerinde Access list ile kullanıcıların çıkışını kesmek.
Başka yollara başvurup başınızı ağrıtmayın ...
hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba
saat 8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak
ve ayrica internete cikacaklari zamanlar var gunde 3 kere 1 er saat bunlar 8 30- 9 30 12 30-13 30 17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar bunun icin ne yapmaliyim?
Merhabalar.
İsteklerinizi yerine getirmek için yukarıda listelinen cihaz veya uygulamaları kullanmanız gerekmektedir.
Ya da manuel, daha fazla iş gücüyle, belki de başaramayarak proxy, bat yollarından gidebilirsiniz.
İyi Çalışmalar.
Bak ne güzel söyledin ;
ISA Server 2006 alırsan istediğin ve daha fazlasını yaparsın . ( ISA 2004 ilede olur tabiki )
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
cok tesekkurler hocam once sanal pc de deneme yapayim sonra kuruluma gecerim. bu arada yeni forumunuz hayirli olsun
teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba
saat 8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak
ve ayrica internete cikacaklari zamanlar var gunde 3 kere 1 er saat bunlar 8 30- 9 30 12 30-13 30 17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar bunun icin ne yapmaliyim?
ISA maliyeti çok gelirse proxy pro gatekeeper kullanabılırsınız.Ugun fiyatlıdır ve istedıklerınızı fazlasıyla yapar
Merhaba
Her ne kadar ISA yı tek geçiyor olsamda alternatif olarak maliyeti düşünülecek olursa Kerio Winroute Firewall tavsiye ederim. Kullanım ve interface olarak gayet güzel bir sistem.
bir batch file olusturup bunuda zamanlanmis gorevlere ekliyerek istenilen zamanlarda otomatik tetiklersin. (her calistiginda mevcutu okuyup tersini icra edicek. biraz programlama bilgisi gerektirir ancak sanildigi kadar zor degil)
batch file iceriginde de komut satirindan netsh ile ister o makinanin dns bilgisini degistirirsin istersen route ile gateway bilgisini degistirirsin.
biraz durumu kurtarmak adina cozum sundum, tabiki arkadaslarin bahsetmis oldugu kurumsal cozumler daha mantiklidir fakat bir yatirim soz konusudur.
o batch file lar otomatik ip almis bir network karti uzerinden gateway i degistiremez diye dusunuyorum.
sistemde misafir kullanicilar icin 3 iplik bir ara var bu ara musteriler beklerken laptop lari ile internete cikabilsinler diye ayirilmis ve dolayisi ile gate way otomatik olarak dagitilmasi gerekli muhtemelen isa kurcam ama daha once hic kurmadim sadece kurstan aldigim bilgi var o yuzden kararsizim kurabilirmiyim kuramazmiyim
o batch file lar otomatik ip almis bir network karti uzerinden gateway i degistiremez diye dusunuyorum.
diyelim ki gateway 192.168.1.1
route add 0.0.0.0 mask 0.0.0.0 192.168.1.2
yaparsan o makine internete cikamiyacaktir. cikmasini istedigin zamanda ise tam tersini uygulaman yeterli olucaktir. (veya ipconfig /renew yaptiginda zaten dogru gateway alicaktir)
Merhaba
Gateway i değiştirdiğinde internete girmeyecek fakat bu bilgisayarlar networku sadece internet içinmi kullanacaklar.
Arkadaslar maliyetli bile olsa her işin bir uslubu bir şekli vardır. Maliyetine katlanamayacaksanız uydurma çözümler sadece geçici olacaktır.
bilgisayar sadece art_process isminde sql tabanli bi progra kullaniyor onun uzerinden islem yapiliyor gun boyunca benim istedigim gunun bazi saat lerinden internete ciksinlar bazi saat lerinde cikmasinlar bunuda herhalde route add komutu ile basaricam galiba yardim lariniz icin tesekkurler
merhaba bence hiç böle kendinizi yoracak şeylerle uğramayın. bir tane fortigate 200a alın. sonra dc ile entegre çalışmasını sğlayan yazılımı(FSAE) yükleyin. bundan sonra gruplar tanımlayın. o gruplara kişileri ekleyin ve gruplara yetkiler verin. a grubu şu saatlerde çıksın. b grubu hem şu saaatlerde çıksın hemde şu yetkilerle girebilsin, c grubu sınırsız girsin vs. algoritmayı kafanıza göre şekillendirin. 1 yıldır kullanıyorum hiç bir sorun yok. hem kullanıcıda ne yetki vars hangi makinde oturum açarsa açsın o gruba göre nete girebilir yahut giremez.