Forum

Bildirimler
Hepsini Temizle

DCHP

21 Yazılar
9 Üyeler
0 Likes
900 Görüntüleme
(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba

Sistemde kullanicilarin ip lerinin TTL surelerini  degistirirsem  sistemde herhangi bir zorlanma olabilir mi?  bunu ne icin yapiyorum derseniz  sistemde  kullanicilara belirli araliklarla internet verilmesi gerekiyor..  ve sistemde 30 adet  pc var  1 adet sql server 1 adet dc mevcut  butun kullanicilara  ip adreslerini reservations yaptim. gerektiginde  interneti vermek icin sadece router  ekliyorum ve   internete cikmalari icin  ip lerini yenilemeleri gerekiyor ama ben kendileri yenilemesin  pc otomatik yenilesin istiyorum bunun icinde TTL suresini kisaltarak br cozum bulabilirim diye dusunuyorum baska bir cozum onerisi olan yazarsa sevinirim...

 
Gönderildi : 25/02/2008 18:41

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;

İnternetten kasıt web hizmeti ise benim aklıma gelen bir fikri paylaşıyım.

Kullanıcılara GPO ile yanlış proxy dagıtıp web e baglanmamalarını saglarız ve gerekince yanlış policy kaldırıp policy refresh den sonra tekrar bagkanmaları saglanır ...

Ama olayın kurumsal yani ise xxx bir layer3 firewall cihazın olur üzerinden kural yazarsın kimse çıkmaz ... kural yazarsın istediklerin çıkar .... 

 

 
Gönderildi : 25/02/2008 18:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Merhaba

bunun için kira süresi zaten geçerli olmaz , çünkü sen rezervasyon yapmışsın . Yani doğal olarak onların ttl ile işi yok . Ancak iki yönetimi var

 

1 - bir bat yaparsın ve masa üstüne atarsın clientların  - gpo ile ve internet isteyen ona tıklar

ipconfig /reelase
ipconfig /renew

veya bu batı herkeste zamanlanmış görevlere tanımlarsın ancak bu durduk yere bağlantı kesilmesine yol açacaktır. bu da hoş olmaz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2008 18:59

(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Hocam zaten suanda oyle fakat kullanici net  verdim dedigim anda zaten o bat dosyasini calistiriyo ama  benim neti kesmek istedigim anda onlarin tekrar   o bat dosyasini calistirmalari  gerekecek ve calitirmadgi surece  net e girebiliyo olacak

 

 
Gönderildi : 25/02/2008 19:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Bence bu iş böyle olmaz. Kullandığın modem nedir ? üzerinde access list yazman daha mantıklı . Veya gpo dan yalancı proxy tanımla ama o da gpo süresinde geçerli olur .

en güzeli al bir isa server rahat et 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2008 20:07

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Herkes söylemiş favorileri özetleyelim o zaman :

1- UTM bir cihaz kullanarak

2- ISA Server kullanarak

3-Adsl Modem üzerinde Access list ile kullanıcıların çıkışını kesmek.

Başka yollara başvurup başınızı ağrıtmayın ...

 
Gönderildi : 25/02/2008 20:21

(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

 
Gönderildi : 25/02/2008 20:29

(@SedatKahraman)
Gönderiler: 46
Trusted Member
 

Merhabalar.

İsteklerinizi yerine getirmek için yukarıda listelinen cihaz veya uygulamaları kullanmanız gerekmektedir.

Ya da manuel, daha fazla iş gücüyle, belki de başaramayarak proxy, bat yollarından gidebilirsiniz.

İyi Çalışmalar.

 
Gönderildi : 25/02/2008 20:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Bak ne güzel söyledin ;

ISA Server 2006  alırsan istediğin ve daha fazlasını yaparsın . ( ISA 2004 ilede olur tabiki )

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2008 20:32

(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

cok tesekkurler hocam  once sanal pc de deneme yapayim sonra kuruluma gecerim. bu arada yeni forumunuz hayirli olsun

 
Gönderildi : 25/02/2008 21:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/02/2008 21:01

(@anonim)
Gönderiler: 1779
Famed Member
 

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

ISA maliyeti çok gelirse proxy pro gatekeeper kullanabılırsınız.Ugun fiyatlıdır ve istedıklerınızı fazlasıyla yapar

 
Gönderildi : 26/02/2008 13:02

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba

Her ne kadar ISA yı tek geçiyor olsamda alternatif olarak maliyeti  düşünülecek olursa Kerio Winroute Firewall tavsiye ederim. Kullanım ve interface olarak gayet güzel bir sistem.

 
Gönderildi : 26/02/2008 15:08

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

 

bir batch file olusturup bunuda zamanlanmis gorevlere ekliyerek istenilen zamanlarda otomatik tetiklersin. (her calistiginda mevcutu okuyup tersini icra edicek. biraz programlama bilgisi gerektirir ancak sanildigi kadar zor degil)

 batch file iceriginde de komut satirindan netsh ile ister o makinanin dns bilgisini degistirirsin istersen route ile gateway bilgisini degistirirsin.

biraz durumu kurtarmak adina cozum sundum, tabiki arkadaslarin bahsetmis oldugu kurumsal cozumler daha mantiklidir fakat bir yatirim soz konusudur.

 
Gönderildi : 26/02/2008 19:47

(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

sistemde misafir kullanicilar icin 3 iplik bir ara var bu ara musteriler beklerken laptop lari ile internete cikabilsinler diye ayirilmis ve  dolayisi ile  gate way otomatik olarak dagitilmasi gerekli muhtemelen isa kurcam ama daha once hic kurmadim sadece kurstan aldigim bilgi var   o yuzden kararsizim   kurabilirmiyim kuramazmiyim

 
Gönderildi : 26/02/2008 21:06

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

diyelim ki gateway 192.168.1.1

route add 0.0.0.0 mask 0.0.0.0 192.168.1.2

yaparsan o makine internete cikamiyacaktir. cikmasini istedigin zamanda ise tam tersini uygulaman yeterli olucaktir. (veya ipconfig /renew yaptiginda zaten dogru gateway alicaktir)

 
Gönderildi : 27/02/2008 02:00

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba

Gateway i değiştirdiğinde internete girmeyecek fakat bu bilgisayarlar networku sadece internet içinmi kullanacaklar.

Arkadaslar maliyetli bile olsa her işin bir uslubu bir şekli vardır. Maliyetine katlanamayacaksanız uydurma çözümler sadece geçici olacaktır.

 
Gönderildi : 27/02/2008 11:09

(@yebachhe)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

bilgisayar sadece  art_process isminde sql tabanli bi progra kullaniyor onun uzerinden islem yapiliyor gun boyunca  benim istedigim gunun bazi saat lerinden internete ciksinlar  bazi saat lerinde cikmasinlar  bunuda herhalde  route add komutu ile basaricam galiba  yardim lariniz icin tesekkurler

 
Gönderildi : 27/02/2008 12:01

(@MesutESKIMEZ)
Gönderiler: 14
Eminent Member
 

merhaba bence hiç böle kendinizi yoracak şeylerle uğramayın. bir tane fortigate 200a alın. sonra dc ile entegre çalışmasını sğlayan yazılımı(FSAE) yükleyin. bundan sonra gruplar tanımlayın. o gruplara kişileri ekleyin ve gruplara yetkiler verin. a grubu şu saatlerde çıksın. b grubu hem şu saaatlerde çıksın hemde şu yetkilerle girebilsin, c grubu sınırsız girsin vs. algoritmayı kafanıza göre şekillendirin. 1 yıldır kullanıyorum hiç bir sorun yok. hem kullanıcıda ne yetki vars hangi makinde oturum açarsa açsın o gruba göre nete girebilir yahut giremez.

 
Gönderildi : 27/02/2008 13:14

Sayfa 1 / 2
Paylaş: