dhcp için tam aradığım çözüm işte bu. teşekkürler remzi bey.
peki şimdi önceki soruma gelirsek: mac adresi dhcp de tanımlı olmayan
bir bilgisayara elle 192.168.1.222 adresini verdim. e böyle oluncada
192.168.1.254 ip adresli bilgisayara ulaştım gene. bunun önüne nasıl
geçerim? samba ile pdc kurmak istemiyorum daha basit bir çözüm lazım
şuan.
herkese kolay gele
Barış.
Remzi AKYÜZ wrote On 09-01-2009 16:29:
Merhaba,
Aslında söyle yapabilirsiniz.
dhcp de pool tanımlamazsınız, ve static olarak ip vermek istediğiniz
makineler içinde dhcpd.conf host tanımı girersiniz.
örnek bir dhcpd.conf dosyası;
root@toprakkale:/mnt# cat /etc/dhcpd.conf
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "endersys.com";
option domain-name-servers 192.168.1.254,4.2.2.1,195.175.39.39;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
default-lease-time 600;
max-lease-time 7200;
option domain-name "endersys.com";
option domain-name-servers 4.2.2.1,195.175.39.39;
}
host seyyah { hardware ethernet 00:1b:24:ce:4e:c5;fixed-address
192.168.1.253;}
host seyyah_w { hardware ethernet 00:13:e8:69:de:0d;fixed-address
192.168.2.253;}
host seyyah_a { hardware ethernet 00:1b:38:38:fe:94 ;fixed-address
192.168.1.252;}
host seyyah_aw { hardware ethernet 00:1b:77:b1:b8:e2;fixed-address
192.168.2.252;}
---------------------------------------------------------------------------------------------------------------------------------------------------------
yukarıdaki örnekte mac adresleri tanımlı kullanıcıları dışındaki hiç
bir kullanıcı ip adresi alamaz.
Kolay gelsin
Remzi
Debian NOVA wrote:
cevabınız için teşekkür ederim. önceki cevap direk size gitmiş mehmet
bey tekrar foruma yazıyorum şimdi.
dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit
verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim
izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini verirsem
gene ağa erişmiş olacak mıyım?
herkese kolay gele
Barış.
Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
serverda firewall ile dhcp nin kullandığı portları(67-68
ikilisinden biri dhcp server için olması lazım.) sadece bu bir kaç
makina ,için aktif hale getirip diğerleri için engellersen anladığım
kadarıyla sorunun çözülmüş olur sanırım.
Kolay gelsin.
|