Forum
Merhaba, farklı illerde 4 ayrı şirketimiz var, Bu şirketlere A,B,C,D diyelim. Halihazırda tüm şirketlerde kendi içlerinde server client ayarları bağımsız olarak kurulmuş ve şirketler birbirleri arasında vpn ile bağlantılı.Biz A şirketini merkez kabul edip tüm şirketleri A şirketimizdeki kuracağımız domain ortamına bağlamak ve tek bir çatı altında toplamak istiyoruz.Ayrıca DHCP serverde kurulu olacak ve wirelessten bağlanacak misafirler haric, personellerin bilgisayarları dhcp üzerinden mac adresleri tanımlanıp ip alacaklar.Wireless kullanıcıları ise farklı ip adres aralığı alacaklar.Mesela personel 192.168.x.10 ile ip alıyorsa wirelessden bağlanan misafir 192.168.y.10 ile ip alacak. Son olarak dışardan vpn üzerinden bizim tanımladığımız herhangi bir misafir kullanıcı, local kullanıcısı gibi bizim istediğimiz yetkilerde domainimize bağlanabilecek.
A şirketi: 192.168.0.10
A şirketi wireless misafir: 192.168.10.10
B şirketi : 192.168.2.10
B şirketi wireless misafir: 192.168.20.10
C şirketi: 192.168.3.10
C şirketi misafir: 192.168.30.10
D şirketi:192.168.4.10
D şirketi misafir: 192.168.40.10
Bu şekilde ip dağıtmak ve tüm lokasyonları tek bir elden denildiği gibi yönetmenin uygulanabilirliği varmıdır? Derin bir açıklama olmasada bize yol gösterecek şekilde hızlı ve yüzeysel bir açıklama yapabilirse herhangi bir arkadaş, müteşekkir kalırız.
Merkezde şubeleri karşılayan firewall üzerinde dhcp servisini aktif ederek, her bir lokasyon başına virtual router yada interfacelerle bu işi yapabilirsiniz. Eğer bu durum karmaşık olacak diyorsanız, merkez binada bir dhcp server yapılandırıp ( scopeları oluşturduktan sonra ), şubelerde dhcp relay agent yapılandırarak, her şube geldiği scope'a yönlenebilir. Aslında tek elden yönetmenin kolay yolu bu. Relay agent kurulumu için :
http://www.cozumpark.com/blogs/windows_server/archive/2010/10/24/dhcp-relay-agent.aspx
Bu örnekten faydalanabilirsiniz, ihtiyaca göre genişletmek yada daraltmak mümkün tabi.
Bir de, eğer firewall üzerinde bu ayarlar yapılacaksa,şubeler dışında bir de guest yani misafir bölge olmak zorunda, ama onu personel konfigürasyonları bittikten sonra en sona bırakabilirsiniz.
Alper Bey teşekkür ederim