dhcp kurulu pfsense...
 
Bildirimler
Hepsini Temizle

dhcp kurulu pfsense sisteminde statik ipleri engelleme  

  RSS
hasan özbay
(@hasanozbay)
Üye

Arkadaşlar pfsense kurulu sistemde ipleri pfsense dağıtıyor ip-mac eşlemesi yaptım ama herhangi bir bilgisayarda ip sabitleyince yine internete çıkıyor. clientlerde ipler elle girilirse internet çıkışı olmasın bunu nasıl yaparım

Alıntı
Gönderildi : 11/04/2014 23:39
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

pfsense tarafında hotspot bir yapıya gecerek sadece izin verdiğiniz kullanıcıların elle veya dhcp den ip almaları farketmeden kullanıcı/parola yetkilendirmesi ile internete çıkarabilirsiniz

CevapAlıntı
Gönderildi : 12/04/2014 02:55
hasan özbay
(@hasanozbay)
Üye

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

CevapAlıntı
Gönderildi : 12/04/2014 12:40
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

pfsense bu durumda birşey yapamaz ,kendisine gelen paket için  mac ile ip eslesiyormu diye bakar en fazla 

onunda ellemi verilmiş dhcp tarafındamı edinilmiş oldugunu kontrol edebilecegi bir yapı yok , en azından şimdilik.

 

CevapAlıntı
Gönderildi : 14/04/2014 00:57
Ali YILMAZ
(@AliYILMAZ)
Üye

[quote user="hasan özbay"]

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

[/quote]

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

CevapAlıntı
Gönderildi : 14/04/2014 02:55
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Ali YILMAZ"][quote user="hasan özbay"]

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

[/quote]

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

[/quote]

 

zaten bu durumda ip mac eşlemesi çalışıyor demektir.

pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz 

 

CevapAlıntı
Gönderildi : 14/04/2014 11:45
Ali YILMAZ
(@AliYILMAZ)
Üye

[quote user="Vasvi UYSAL"][quote user="Ali YILMAZ"][quote user="hasan özbay"]

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

[/quote]

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

[/quote]

 

zaten bu durumda ip mac eşlemesi çalışıyor demektir.

pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz 

 

[/quote]

 

Vasvi Bey Amaç zaten eşleştirilmiş ip yi başka pc deki kullanıcı manuel elle verdiğinde internete çıkmasını engellemek değil mi?

pfsense forumunda da tartışıldı yapılabiliyor. bu ayarı bende kullanıyorum.

 

CevapAlıntı
Gönderildi : 14/04/2014 15:02
mehmet celikk
(@mehmetcelikk)
Üye

Aslında çözümü basit. İki farklı havuz oluşturursun( Dhcp ve Manuel girilen ip' ler için ) dhcp alanını daraltırsın el ile verilecek diğer ip adresleri için rule yaparsın internet' e çıkışlarını engellersin.

CevapAlıntı
Gönderildi : 28/04/2014 04:25
Paylaş: