DCHP

Merhaba;

İnternetten kasıt web hizmeti ise benim aklıma gelen bir fikri paylaşıyım.

Kullanıcılara GPO ile yanlış proxy dagıtıp web e baglanmamalarını saglarız ve gerekince yanlış policy kaldırıp policy refresh den sonra tekrar bagkanmaları saglanır ...

Ama olayın kurumsal yani ise xxx bir layer3 firewall cihazın olur üzerinden kural yazarsın kimse çıkmaz ... kural yazarsın istediklerin çıkar .... 

Merhaba

bunun için kira süresi zaten geçerli olmaz , çünkü sen rezervasyon yapmışsın . Yani doğal olarak onların ttl ile işi yok . Ancak iki yönetimi var

1 - bir bat yaparsın ve masa üstüne atarsın clientların  - gpo ile ve internet isteyen ona tıklar

ipconfig /reelase
ipconfig /renew

veya bu batı herkeste zamanlanmış görevlere tanımlarsın ancak bu durduk yere bağlantı kesilmesine yol açacaktır. bu da hoş olmaz.

Hocam zaten suanda oyle fakat kullanici net  verdim dedigim anda zaten o bat dosyasini calistiriyo ama  benim neti kesmek istedigim anda onlarin tekrar   o bat dosyasini calistirmalari  gerekecek ve calitirmadgi surece  net e girebiliyo olacak

Bence bu iş böyle olmaz. Kullandığın modem nedir ? üzerinde access list yazman daha mantıklı . Veya gpo dan yalancı proxy tanımla ama o da gpo süresinde geçerli olur .

en güzeli al bir isa server rahat et 🙂

Herkes söylemiş favorileri özetleyelim o zaman :

1- UTM bir cihaz kullanarak

2- ISA Server kullanarak

3-Adsl Modem üzerinde Access list ile kullanıcıların çıkışını kesmek.

Başka yollara başvurup başınızı ağrıtmayın ...

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

Merhabalar.

İsteklerinizi yerine getirmek için yukarıda listelinen cihaz veya uygulamaları kullanmanız gerekmektedir.

Ya da manuel, daha fazla iş gücüyle, belki de başaramayarak proxy, bat yollarından gidebilirsiniz.

İyi Çalışmalar.

Bak ne güzel söyledin ;

ISA Server 2006  alırsan istediğin ve daha fazlasını yaparsın . ( ISA 2004 ilede olur tabiki )

cok tesekkurler hocam  once sanal pc de deneme yapayim sonra kuruluma gecerim. bu arada yeni forumunuz hayirli olsun

teşekkürler.

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

ISA maliyeti çok gelirse proxy pro gatekeeper kullanabılırsınız.Ugun fiyatlıdır ve istedıklerınızı fazlasıyla yapar

Merhaba

Her ne kadar ISA yı tek geçiyor olsamda alternatif olarak maliyeti  düşünülecek olursa Kerio Winroute Firewall tavsiye ederim. Kullanım ve interface olarak gayet güzel bir sistem.

bir batch file olusturup bunuda zamanlanmis gorevlere ekliyerek istenilen zamanlarda otomatik tetiklersin. (her calistiginda mevcutu okuyup tersini icra edicek. biraz programlama bilgisi gerektirir ancak sanildigi kadar zor degil)

 batch file iceriginde de komut satirindan netsh ile ister o makinanin dns bilgisini degistirirsin istersen route ile gateway bilgisini degistirirsin.

biraz durumu kurtarmak adina cozum sundum, tabiki arkadaslarin bahsetmis oldugu kurumsal cozumler daha mantiklidir fakat bir yatirim soz konusudur.

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

sistemde misafir kullanicilar icin 3 iplik bir ara var bu ara musteriler beklerken laptop lari ile internete cikabilsinler diye ayirilmis ve  dolayisi ile  gate way otomatik olarak dagitilmasi gerekli muhtemelen isa kurcam ama daha once hic kurmadim sadece kurstan aldigim bilgi var   o yuzden kararsizim   kurabilirmiyim kuramazmiyim

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

diyelim ki gateway 192.168.1.1

route add 0.0.0.0 mask 0.0.0.0 192.168.1.2

yaparsan o makine internete cikamiyacaktir. cikmasini istedigin zamanda ise tam tersini uygulaman yeterli olucaktir. (veya ipconfig /renew yaptiginda zaten dogru gateway alicaktir)

Merhaba

Gateway i değiştirdiğinde internete girmeyecek fakat bu bilgisayarlar networku sadece internet içinmi kullanacaklar.

Arkadaslar maliyetli bile olsa her işin bir uslubu bir şekli vardır. Maliyetine katlanamayacaksanız uydurma çözümler sadece geçici olacaktır.

bilgisayar sadece  art_process isminde sql tabanli bi progra kullaniyor onun uzerinden islem yapiliyor gun boyunca  benim istedigim gunun bazi saat lerinden internete ciksinlar  bazi saat lerinde cikmasinlar  bunuda herhalde  route add komutu ile basaricam galiba  yardim lariniz icin tesekkurler

merhaba bence hiç böle kendinizi yoracak şeylerle uğramayın. bir tane fortigate 200a alın. sonra dc ile entegre çalışmasını sğlayan yazılımı(FSAE) yükleyin. bundan sonra gruplar tanımlayın. o gruplara kişileri ekleyin ve gruplara yetkiler verin. a grubu şu saatlerde çıksın. b grubu hem şu saaatlerde çıksın hemde şu yetkilerle girebilsin, c grubu sınırsız girsin vs. algoritmayı kafanıza göre şekillendirin. 1 yıldır kullanıyorum hiç bir sorun yok. hem kullanıcıda ne yetki vars hangi makinde oturum açarsa açsın o gruba göre nete girebilir yahut giremez.