Forum
Herkese Merhabalar,
Benim şu şekilde bir sorum var ; Bir adet DHCP sunucum var ve bunun üzerinde IPAM da yüklü. Yaptığım projeşu şekilde ; Benim şubelerim,juniper 5gt ve ss20 ile ipsec vpn yaparak merkeze gelsin ve benim mac adresine gore el statik verdiğim ip yi alsın bunun dışında başka bir pc takıldığında ip alamasın ve internete çıkamasın.Proje kısmen başarılı ancak kişi başka bir pc taktığında ve o ip aralığında başka bir ip verdiğinde internete çıkabiliyor. Benim istediğim ; Dhcp sunucusu üzerinde mac adresine göre statik benim tanımladığım ip ler dışında kimse internete çıkamasın.Bunu ipam yada dhcp manager üzerinden yapabilir miyim?
hocam, hhcp üzerinde scope ayarları var, onlara bakıp, scope ekleyip ayarları oradan verebilirsin, dhcp veya scope olarak çözümpark ta makale vardı.oradan bakabilirsin
Hocam diğer makalelere de baktım ama çözemediğim için mecburen yazıyorum.Ben windows server 2012 kurdum merkezde dhcp sunucusu için,dediğiniz gibi her bürom için ayrı ayrı scope lar tanımladım. Örneğin İzmir'deki büro ip aralığı; 10.1.1.20-10.1.1.80 ve İzmirde 3 kullanıcım var diyelim,onların mac adreslerini kullanıcılardan alıp,izmir scope ı üzerinde adres reservation deyip,mac adresine göre ip verdim ve kullanıcılar benim tanımladığım ip yi alıp merkez üzerinden internete çıkabiliyor. İstiyorum ki ; Kullanıcı 4.bir laptop yada pc taktığında gidip elle kendisi 10.1.1.25 yazdığında internete çıkamasın.Bunu nasıl yapacağımı bulamadım.
Birinci kullanici : mac add=xxxxxx ip = 10.1.1.21
İkinci kullanici : mac add=yyyyyyy ip = 10.1.1.22
Ucuncu kullanici : mac add=zzzzzz ip = 10.1.1.23
Scope altında policy tabından new policy desem,sonra; and işaretli olarak add butonuna tıklayıp Vendor class: mac address,Operator : equals,value ye de mac adreslerini girsem ve diğer ayarları geçerek policy i tamamlasam çözüm olur mu acaba?
Merhaba,
Yapıda domain ortamınız var mı? Eğer varsa bunu active directory ile yapabilirsiniz.Windows server üzerindeki dhcp ile mac adres bazlı kısıtlama yapsanız dahi elle ip verilince cihaz network'e girebiliyor diye biliyorum.Bunun için switch ya da firewall'a ihtiyacınız olacaktır diye düşünüyorum.3.party çözümler de olabilir belki, diğer arkadaşların da yorumlarını alalım bence.
Evet hocam merkezde domain yapısı var,active directory üzerinden nasıl yapabiliriz? Yada daha şöyle yaparsan daha mantıklı oolur dediğiniz bir çözüm varsa memnun olurum.
Aslında yanlış söyledim sadece active directory ile olmaz, ortamda bir kimlik doğrulaması yapılması gerekiyor ki bu proxy tanımlanarak sağlanabilir.Bunu websense gibi yazılımlar kullanarak sağlayabilirsiniz.Bu durumda client'lara belilediğiniz proxy active directory ile entegre çalışacağı için domain dışındaki kullanıcılar internete erişemeyecektir.Biraz amatör bir yöntem gibi oldu ama idare edin 🙂 Bu ihtiyacınızı switch ya da firewall ile gidermeniz daha mantıklı olur diye düşünüyorum.