Bu konuda tab çözümü ne samba ile ne başka bir şeyle sağlayabilirsiniz
diye biliyorum.
Bildiğim tek çözüm cisco switchlerinde olan bir çözüm.
switch ayarlıyorsun ve switch belirtilen dhcpd ten ip almayan her hangi
bir porttan erişime izin vermiyor.
Bunu dışında switch olarak bilgisayarı kullanarak yapabilirsiniz.
Linux üzerinde brtables var. Biraz çalışarak, dhcpden ip alan
bilgisayarların trafiğine brtable ile izin verilmesini
sağlayabilirsiniz. Fakat bu uygulamada çok zor. Bizim piyasada
bulabileceğiniz ethernet kartı en fazla 4 port...
Bundan dolayı tavsiyem linux dhcp sunucusu + cisco switch :-)
Debian NOVA wrote:
dhcp için tam aradığım çözüm işte bu. teşekkürler remzi bey.
peki şimdi önceki soruma gelirsek: mac adresi dhcp de tanımlı olmayan
bir bilgisayara elle 192.168.1.222 adresini verdim. e böyle oluncada
192.168.1.254 ip adresli bilgisayara ulaştım gene. bunun önüne nasıl
geçerim? samba ile pdc kurmak istemiyorum daha basit bir çözüm lazım
şuan.
herkese kolay gele
Barış.
Remzi AKYÜZ wrote On 09-01-2009 16:29:
Merhaba,
Aslında söyle yapabilirsiniz.
dhcp de pool tanımlamazsınız, ve static olarak ip vermek istediğiniz
makineler içinde dhcpd.conf host tanımı girersiniz.
örnek bir dhcpd.conf dosyası;
root@toprakkale:/mnt# cat /etc/dhcpd.conf
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "endersys.com";
option domain-name-servers 192.168.1.254,4.2.2.1,195.175.39.39;
default-lease-time 600;
max-lease-time 7200;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
default-lease-time 600;
max-lease-time 7200;
option domain-name "endersys.com";
option domain-name-servers 4.2.2.1,195.175.39.39;
}
host seyyah { hardware ethernet 00:1b:24:ce:4e:c5;fixed-address
192.168.1.253;}
host seyyah_w { hardware ethernet 00:13:e8:69:de:0d;fixed-address
192.168.2.253;}
host seyyah_a { hardware ethernet 00:1b:38:38:fe:94 ;fixed-address
192.168.1.252;}
host seyyah_aw { hardware ethernet 00:1b:77:b1:b8:e2;fixed-address
192.168.2.252;}
---------------------------------------------------------------------------------------------------------------------------------------------------------
yukarıdaki örnekte mac adresleri tanımlı kullanıcıları dışındaki hiç
bir kullanıcı ip adresi alamaz.
Kolay gelsin
Remzi
Debian NOVA wrote:
cevabınız için teşekkür ederim. önceki cevap direk size gitmiş mehmet
bey tekrar foruma yazıyorum şimdi.
dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit
verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim
izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini verirsem
gene ağa erişmiş olacak mıyım?
herkese kolay gele
Barış.
Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
serverda firewall ile dhcp nin kullandığı portları(67-68
ikilisinden biri dhcp server için olması lazım.) sadece bu bir kaç
makina ,için aktif hale getirip diğerleri için engellersen anladığım
kadarıyla sorunun çözülmüş olur sanırım.
Kolay gelsin.
|