Forum

Windows server 2012...
 
Bildirimler
Hepsini Temizle

Windows server 2012 dhcp sunucusuda eksik yapılandırma

7 Yazılar
3 Üyeler
0 Reactions
502 Görüntüleme
(@ErsinErol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Herkese Merhabalar,

  Benim şu şekilde bir sorum var ; Bir adet DHCP sunucum var ve bunun üzerinde IPAM da yüklü. Yaptığım projeşu şekilde ; Benim şubelerim,juniper 5gt ve ss20 ile ipsec vpn yaparak merkeze gelsin ve benim mac adresine gore el statik verdiğim ip yi alsın bunun dışında başka bir pc takıldığında ip alamasın ve internete çıkamasın.Proje kısmen başarılı ancak kişi başka bir pc taktığında ve o ip aralığında başka bir ip verdiğinde internete çıkabiliyor. Benim istediğim ; Dhcp sunucusu üzerinde mac adresine göre statik benim tanımladığım ip ler dışında kimse internete çıkamasın.Bunu ipam yada dhcp manager üzerinden yapabilir miyim?

 

 
Gönderildi : 21/04/2013 14:32

(@ozgurakdemir)
Gönderiler: 127
Estimable Member
 

hocam, hhcp üzerinde scope ayarları var, onlara bakıp, scope ekleyip ayarları oradan verebilirsin, dhcp veya scope olarak çözümpark ta makale vardı.oradan bakabilirsin

 
Gönderildi : 22/04/2013 03:35

(@ErsinErol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

 Hocam diğer makalelere de baktım ama çözemediğim için mecburen yazıyorum.Ben windows server 2012  kurdum merkezde dhcp sunucusu için,dediğiniz gibi her bürom için ayrı ayrı scope lar tanımladım. Örneğin İzmir'deki büro ip aralığı; 10.1.1.20-10.1.1.80  ve İzmirde 3 kullanıcım var diyelim,onların mac adreslerini kullanıcılardan alıp,izmir scope ı üzerinde adres reservation deyip,mac adresine göre ip verdim ve kullanıcılar benim tanımladığım ip yi alıp merkez üzerinden internete çıkabiliyor. İstiyorum ki ; Kullanıcı 4.bir laptop yada pc taktığında gidip elle kendisi 10.1.1.25 yazdığında internete çıkamasın.Bunu nasıl yapacağımı bulamadım.

Birinci kullanici : mac add=xxxxxx ip = 10.1.1.21 

İkinci kullanici : mac add=yyyyyyy ip = 10.1.1.22  

Ucuncu kullanici : mac add=zzzzzz ip = 10.1.1.23  

 
Gönderildi : 24/04/2013 13:06

(@ErsinErol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Scope altında policy tabından new policy desem,sonra; and işaretli olarak add butonuna tıklayıp Vendor class: mac address,Operator : equals,value ye de mac adreslerini  girsem ve diğer ayarları geçerek policy i tamamlasam  çözüm olur mu acaba?

 
Gönderildi : 24/04/2013 13:24

(@sercansadikoglu)
Gönderiler: 547
Honorable Member
 

Merhaba,

Yapıda domain ortamınız var mı? Eğer varsa bunu active directory ile yapabilirsiniz.Windows server üzerindeki dhcp ile mac adres bazlı kısıtlama yapsanız dahi elle ip verilince cihaz network'e girebiliyor diye biliyorum.Bunun için switch ya da firewall'a ihtiyacınız olacaktır diye düşünüyorum.3.party çözümler de olabilir belki, diğer arkadaşların da yorumlarını alalım bence.

 
Gönderildi : 24/04/2013 13:30

(@ErsinErol)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Evet hocam merkezde domain yapısı var,active directory üzerinden nasıl yapabiliriz? Yada daha şöyle yaparsan daha mantıklı oolur dediğiniz bir çözüm varsa memnun olurum.

 
Gönderildi : 24/04/2013 13:34

(@sercansadikoglu)
Gönderiler: 547
Honorable Member
 

Aslında yanlış söyledim sadece active directory ile olmaz, ortamda bir kimlik doğrulaması yapılması gerekiyor ki bu proxy tanımlanarak sağlanabilir.Bunu websense gibi yazılımlar kullanarak sağlayabilirsiniz.Bu durumda client'lara belilediğiniz proxy active directory ile entegre çalışacağı için domain dışındaki kullanıcılar internete erişemeyecektir.Biraz amatör bir yöntem gibi oldu ama idare edin 🙂 Bu ihtiyacınızı switch ya da firewall ile gidermeniz daha mantıklı olur diye düşünüyorum.

 
Gönderildi : 24/04/2013 14:55

Paylaş: