Bildirimler
Hepsini Temizle

DCHP  

Sayfa 1 / 2
  RSS
yebachhe
(@yebachhe)
Üye

Merhaba

Sistemde kullanicilarin ip lerinin TTL surelerini  degistirirsem  sistemde herhangi bir zorlanma olabilir mi?  bunu ne icin yapiyorum derseniz  sistemde  kullanicilara belirli araliklarla internet verilmesi gerekiyor..  ve sistemde 30 adet  pc var  1 adet sql server 1 adet dc mevcut  butun kullanicilara  ip adreslerini reservations yaptim. gerektiginde  interneti vermek icin sadece router  ekliyorum ve   internete cikmalari icin  ip lerini yenilemeleri gerekiyor ama ben kendileri yenilemesin  pc otomatik yenilesin istiyorum bunun icinde TTL suresini kisaltarak br cozum bulabilirim diye dusunuyorum baska bir cozum onerisi olan yazarsa sevinirim...

Alıntı
Gönderildi : 25/02/2008 17:41
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Merhaba;

İnternetten kasıt web hizmeti ise benim aklıma gelen bir fikri paylaşıyım.

Kullanıcılara GPO ile yanlış proxy dagıtıp web e baglanmamalarını saglarız ve gerekince yanlış policy kaldırıp policy refresh den sonra tekrar bagkanmaları saglanır ...

Ama olayın kurumsal yani ise xxx bir layer3 firewall cihazın olur üzerinden kural yazarsın kimse çıkmaz ... kural yazarsın istediklerin çıkar .... 

 

CevapAlıntı
Gönderildi : 25/02/2008 17:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

bunun için kira süresi zaten geçerli olmaz , çünkü sen rezervasyon yapmışsın . Yani doğal olarak onların ttl ile işi yok . Ancak iki yönetimi var

 

1 - bir bat yaparsın ve masa üstüne atarsın clientların  - gpo ile ve internet isteyen ona tıklar

ipconfig /reelase
ipconfig /renew

veya bu batı herkeste zamanlanmış görevlere tanımlarsın ancak bu durduk yere bağlantı kesilmesine yol açacaktır. bu da hoş olmaz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2008 17:59
yebachhe
(@yebachhe)
Üye

Hocam zaten suanda oyle fakat kullanici net  verdim dedigim anda zaten o bat dosyasini calistiriyo ama  benim neti kesmek istedigim anda onlarin tekrar   o bat dosyasini calistirmalari  gerekecek ve calitirmadgi surece  net e girebiliyo olacak

 

CevapAlıntı
Gönderildi : 25/02/2008 18:10
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bence bu iş böyle olmaz. Kullandığın modem nedir ? üzerinde access list yazman daha mantıklı . Veya gpo dan yalancı proxy tanımla ama o da gpo süresinde geçerli olur .

en güzeli al bir isa server rahat et 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2008 19:07
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Herkes söylemiş favorileri özetleyelim o zaman :

1- UTM bir cihaz kullanarak

2- ISA Server kullanarak

3-Adsl Modem üzerinde Access list ile kullanıcıların çıkışını kesmek.

Başka yollara başvurup başınızı ağrıtmayın ...

CevapAlıntı
Gönderildi : 25/02/2008 19:21
yebachhe
(@yebachhe)
Üye

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

CevapAlıntı
Gönderildi : 25/02/2008 19:29
Sedat Kahraman
(@SedatKahraman)
Üye

Merhabalar.

İsteklerinizi yerine getirmek için yukarıda listelinen cihaz veya uygulamaları kullanmanız gerekmektedir.

Ya da manuel, daha fazla iş gücüyle, belki de başaramayarak proxy, bat yollarından gidebilirsiniz.

İyi Çalışmalar.

CevapAlıntı
Gönderildi : 25/02/2008 19:32
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bak ne güzel söyledin ;

ISA Server 2006  alırsan istediğin ve daha fazlasını yaparsın . ( ISA 2004 ilede olur tabiki )

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2008 19:32
yebachhe
(@yebachhe)
Üye

cok tesekkurler hocam  once sanal pc de deneme yapayim sonra kuruluma gecerim. bu arada yeni forumunuz hayirli olsun

CevapAlıntı
Gönderildi : 25/02/2008 20:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/02/2008 20:01
Tanju Demir
(@tanjudemir)
Üye

[quote user="yebachhe"]

hocam ben asil istedigimi soyliyeyim daha iyi olcak galiba

saat  8 30 dan 9 30 a kadar belirledigim kisiler internee ciksinlar istiyom ama sadece 8 30 ile 9 30 arasi olcak 

ve ayrica  internete cikacaklari zamanlar var gunde 3 kere 1 er saat  bunlar 8 30- 9 30   12 30-13 30  17 30- 18 30 bu saat lerde nete ciksinlar istiyom diger saat lerde cikamasinlar  bunun icin ne yapmaliyim?

[/quote]

ISA maliyeti çok gelirse proxy pro gatekeeper kullanabılırsınız.Ugun fiyatlıdır ve istedıklerınızı fazlasıyla yapar

CevapAlıntı
Gönderildi : 26/02/2008 12:02
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba

Her ne kadar ISA yı tek geçiyor olsamda alternatif olarak maliyeti  düşünülecek olursa Kerio Winroute Firewall tavsiye ederim. Kullanım ve interface olarak gayet güzel bir sistem.

CevapAlıntı
Gönderildi : 26/02/2008 14:08
Onur ARABACI
(@OnurARABACI)
Üye

 

bir batch file olusturup bunuda zamanlanmis gorevlere ekliyerek istenilen zamanlarda otomatik tetiklersin. (her calistiginda mevcutu okuyup tersini icra edicek. biraz programlama bilgisi gerektirir ancak sanildigi kadar zor degil)

 batch file iceriginde de komut satirindan netsh ile ister o makinanin dns bilgisini degistirirsin istersen route ile gateway bilgisini degistirirsin.

biraz durumu kurtarmak adina cozum sundum, tabiki arkadaslarin bahsetmis oldugu kurumsal cozumler daha mantiklidir fakat bir yatirim soz konusudur.

CevapAlıntı
Gönderildi : 26/02/2008 18:47
yebachhe
(@yebachhe)
Üye

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

sistemde misafir kullanicilar icin 3 iplik bir ara var bu ara musteriler beklerken laptop lari ile internete cikabilsinler diye ayirilmis ve  dolayisi ile  gate way otomatik olarak dagitilmasi gerekli muhtemelen isa kurcam ama daha once hic kurmadim sadece kurstan aldigim bilgi var   o yuzden kararsizim   kurabilirmiyim kuramazmiyim

CevapAlıntı
Gönderildi : 26/02/2008 20:06
Onur ARABACI
(@OnurARABACI)
Üye

[quote user="yebachhe"]

o batch file  lar otomatik ip almis bir  network karti uzerinden gateway i degistiremez diye dusunuyorum.

[/quote]

diyelim ki gateway 192.168.1.1

route add 0.0.0.0 mask 0.0.0.0 192.168.1.2

yaparsan o makine internete cikamiyacaktir. cikmasini istedigin zamanda ise tam tersini uygulaman yeterli olucaktir. (veya ipconfig /renew yaptiginda zaten dogru gateway alicaktir)

CevapAlıntı
Gönderildi : 27/02/2008 01:00
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba

Gateway i değiştirdiğinde internete girmeyecek fakat bu bilgisayarlar networku sadece internet içinmi kullanacaklar.

Arkadaslar maliyetli bile olsa her işin bir uslubu bir şekli vardır. Maliyetine katlanamayacaksanız uydurma çözümler sadece geçici olacaktır.

CevapAlıntı
Gönderildi : 27/02/2008 10:09
yebachhe
(@yebachhe)
Üye

bilgisayar sadece  art_process isminde sql tabanli bi progra kullaniyor onun uzerinden islem yapiliyor gun boyunca  benim istedigim gunun bazi saat lerinden internete ciksinlar  bazi saat lerinde cikmasinlar  bunuda herhalde  route add komutu ile basaricam galiba  yardim lariniz icin tesekkurler

CevapAlıntı
Gönderildi : 27/02/2008 11:01
Mesut ESKIMEZ
(@MesutESKIMEZ)
Üye

merhaba bence hiç böle kendinizi yoracak şeylerle uğramayın. bir tane fortigate 200a alın. sonra dc ile entegre çalışmasını sğlayan yazılımı(FSAE) yükleyin. bundan sonra gruplar tanımlayın. o gruplara kişileri ekleyin ve gruplara yetkiler verin. a grubu şu saatlerde çıksın. b grubu hem şu saaatlerde çıksın hemde şu yetkilerle girebilsin, c grubu sınırsız girsin vs. algoritmayı kafanıza göre şekillendirin. 1 yıldır kullanıyorum hiç bir sorun yok. hem kullanıcıda ne yetki vars hangi makinde oturum açarsa açsın o gruba göre nete girebilir yahut giremez.

CevapAlıntı
Gönderildi : 27/02/2008 12:14
Sayfa 1 / 2
Paylaş: