Forum

DHCP, DNS, LOG TUTM...
 
Bildirimler
Hepsini Temizle

DHCP, DNS, LOG TUTMA, ENGELLEME HAKKINDA MÜMKÜNSE BİLGİ İSTİYORUM.

2 Yazılar
2 Üyeler
0 Reactions
1,337 Görüntüleme
(@Goodman)
Gönderiler: 1
New Member
Konu başlatıcı
 

Öncelikle tüm saygıdeğer üstadlarıma saygılarımı sunuyorum.


Ben sorularımı yöneltmeden önce server 2003 konusunda fazlaca bir bilgim olmadığını hatırlatmak istiyorum. Şimdi öncelikle yapmış olduğum işlemleri anlatayım. Elimde bulunan fazlaca gelişmiş olmayan (p4 2.00 ghz 512 mb ram, 128 mb ekran kartı) bir sisteme windows 2003 server işletim sistemini kurdum. Server gayet güzel bir şekilde çalışıyor. Benim sistemden beklentilerime gelince; Bu server 2003 makine ağdaki client bilgisayarlara DHCP özelliğinden ip adresi verecek daha sonrasında DNS olayı server 2003 de nasıl oluyor bilmiyorum ama DNS de server 2003 işletim sisteminin kurulu olduğu makina verebilirmi? Diğer bir taraftan ip alan ve sisteme erişen tüm bilgisayarların sisteme girdiği tarih saat ve nerelere girdikleri ne zaman logout olduklarını kaydedebilirmiyim. Ağıma erişilmesini istemediğim kişilerin mac adreslerinden nasıl engelleneceğini http://www.cozumpark.com/blogs/windows_server/archive/2008/12/28/dhcp-server-uzerinde-mac-adres-tabanl-filitreleme-dhcp-server-mac-address-based-filtering.aspx bu adresteki hocamın anlatımıyla öğrendim. Kendisine şükranlarımı sunuyorum. Ayrıca sistemde mevcut olan ADSL modemin DHCP konumu server 2003 olan bir sistemde nolur? Yani ADSL Modemin DHCP sunucusunun kapalı olması mı gerekir. Ayrıca birde sistemde 3 Adet değişik sistem mevcuttur. Şöyleki ADSL, 3G ve kurumsal hat. Bu sistemlerin herbirinin ip yapılandırması farklıdır. ADSL 192.168.1.x grubunda, 3G 192.168.2.X ve Kurumsal hat 10.2.1.X grubunda yapılandırılmıştır. Ve hepside birbiri ile bir switch/wi-fi yardımıyla birbirine bağlanmıştır. Ağ Bağlantıları ağarlarında hangi grubun ip yapılandırılması girilirse client bilgisayarlar o sistemde çalışmaktadır. Yapacağım sistemde mac adresine göre hangi client bilgisayarın hangi sistemden yararlanacağını seçebilirmiyim? Yani bilgisayar ismi "ahmet" olan ve mac adresi 12:34:56:78:90:12 olan bir client server 2003 den alacağı ip adresi kurumsal hatta ait olan 10.2.1.X grubuna dahil olacaktır diyebilirmiyim? Bunun gibi sisteme misafir olarak gelen kullanıcılar otomatik olarak hiç bir işlem yapmaksızı ADSL sistem grubuna dahil olarak bu gruptan ip alabilirler mi?


Log tutma olayında sadece ADSL ve 3G hizmeti için olabilirmi? Kurumsal hat zaten kendi merkezinde logları büyük ihtimal ile tutuyodur. Ayrıca birde client kullancıların ADSL olsun 3G yada kurumsal hatta ait modem/wi-fi cihazı yada router ile ghdsl modemlere erişerek bunların ayarlarını değiştirmemeleri için server 2003 üzerinden ADSL,3G cihazlarının asıl ip adresleri gizlenebilinirmi? Şöyleki ADSL modemin ip adresi 192.168.1.1 olsun. Server 2003 bilgisayarın ip adresi 192.168.1.2 olsun.Server bilgisayara bağlı olan kullanıcının alacağı ip adresi 192.168.1.3 olsun ve Varsıyılan ağ geçidi 192.168.1.2 ile DNS 192.168.1.2 olsun diyebilirmiyim? Böylelikle modemin ip adresi görünmeyecek ve kullanıcılar modeme erişemeyecekler.


 Dediğim şekilde bir sistem mümkünmüdür? Vereceğiniz cevaplarınız için şimdiden teşekkürlerimi sunuyorum. Hayırlı çalışmalar...

 
Gönderildi : 21/09/2010 12:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Öncelikle aramıza hoşgeldiniz. Ancak yeni olduğunuz bu ortamda forum kurallarını okuma gereği duymadığınızı görüyorum. Lütfen forum kurallarına uyung bir başlık açınız.

Sorularınıza başlamadan önce ; bence bol bol makale okumalısınız 🙂

1 - Server 2003 üzerinde dns olabilir.

2 - Ortamda tek bir dhcp server olmalı bu nedenle network üzerindeki diğer network aktif cihazların dhcp özelliğini kapatmalısınız . Ancak DHCP çalışma mantığı gereği sahip olmadığı ip bloklarına ait açılan scope lardan ip dağıtmaz ( relay agent yok ise ) . Bu da her 3 ağ için ip dağıtamayacağınız manasına geliyor. Bunu yapmak için bu ağları bölmeli ve kullandığınız swicth lerde vlan yönetmi kullanmanız gerekli .

3 - mac adresine göre revervasyon yöntemi ile bunu yapabilirsiniz

4 - Hayır böyle bir şey yapma şansınız yok , yani siz GW adresi ne ise DHCP ye onu dağıtmasını söylersiniz. Zaten buna neden ihtiyaç duyuyorsunuz ki sonuçta modem in şifresini bilmiyorlar , hatta her modemde web arayüzün portunu veya hangi ip lerin erişeceğini bile değiştirebiliyorsunuz. Ancak vlan yöntemini kullanırsanız zaten farklı ip bloklarının gw adresleri o bloktan bir ip olacak ve aslında modemi görmeyecektir.

son olarak loglama için eğer ISA - TMG gibi merkezi bir yazılımınız yok ise modem in size sunduğu loglamanın ötesine geçemezsiniz. Veya proxy server kullanmanız gerekli

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/09/2010 04:57

Paylaş: