Re: dhcp

2009-01-09 Başlik Remzi AKYÜZ 
Firewall bu çözümü sağlayamaz. Çözümü switch seviyesinde yapmanız lazım. :)


Mehmet Özgür Bayhan wrote:
> Tam benden daha iyi bir çözüm gelmiş diyecektim ki yeni bir sorun
> ortaya çıkmış. (:
>
> Bunun da çözümü ya yukarıda bahsedildiği gibi cisco cihazına para
> bayılmak ya da firewall ile bol bol haşırneşir olmak.
>
> İyi çalışmalar.


-- 
To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: dhcp

2009-01-09 Başlik Mehmet Özgür Bayhan 
Tam benden daha iyi bir çözüm gelmiş diyecektim ki yeni bir sorun ortaya
çıkmış. (:

Bunun da çözümü ya yukarıda bahsedildiği gibi cisco cihazına para bayılmak
ya da firewall ile bol bol haşırneşir olmak.

İyi çalışmalar.

Re: dhcp

2009-01-09 Başlik Remzi AKYÜZ 
Bu konuda tab çözümü ne samba ile ne  başka bir şeyle sağlayabilirsiniz
diye biliyorum.
Bildiğim tek çözüm cisco switchlerinde olan bir çözüm.
switch ayarlıyorsun ve switch belirtilen dhcpd ten ip almayan her hangi
bir porttan erişime izin vermiyor.
Bunu dışında  switch olarak bilgisayarı kullanarak yapabilirsiniz.
Linux üzerinde brtables var. Biraz çalışarak, dhcpden ip alan
bilgisayarların trafiğine brtable ile izin verilmesini
sağlayabilirsiniz. Fakat bu uygulamada çok zor. Bizim piyasada
bulabileceğiniz ethernet kartı en fazla 4 port...

Bundan dolayı tavsiyem linux dhcp sunucusu + cisco switch :-)

Debian NOVA wrote:
> dhcp için tam aradığım çözüm işte bu. teşekkürler remzi bey.
>
> peki şimdi önceki soruma gelirsek: mac adresi dhcp de tanımlı olmayan
> bir bilgisayara elle 192.168.1.222 adresini verdim. e böyle oluncada
> 192.168.1.254 ip adresli bilgisayara ulaştım gene. bunun önüne nasıl
> geçerim? samba ile pdc kurmak istemiyorum daha basit bir çözüm lazım şuan.
>
> herkese kolay gele
> Barış.
>
> Remzi AKYÜZ wrote On 09-01-2009 16:29:
>> Merhaba,
>> Aslında söyle yapabilirsiniz.
>> dhcp de pool tanımlamazsınız, ve static olarak ip vermek istediğiniz
>> makineler içinde dhcpd.conf host tanımı girersiniz.
>> örnek bir dhcpd.conf dosyası;
>>
>> r...@toprakkale:/mnt# cat /etc/dhcpd.conf
>> authoritative;
>> subnet 192.168.1.0 netmask 255.255.255.0 {
>>   option routers 192.168.1.254;
>>   option subnet-mask 255.255.255.0;
>>   option broadcast-address 192.168.1.255;
>>   option domain-name "endersys.com";
>>   option domain-name-servers 192.168.1.254,4.2.2.1,195.175.39.39;
>>   default-lease-time 600;
>>   max-lease-time 7200;
>> }
>>
>> subnet 192.168.2.0 netmask 255.255.255.0 {
>>   option routers 192.168.2.254;
>>   option subnet-mask 255.255.255.0;
>>   option broadcast-address 192.168.2.255;
>>   default-lease-time 600;
>>   max-lease-time 7200;
>>   option domain-name "endersys.com";
>>   option domain-name-servers 4.2.2.1,195.175.39.39;
>> }
>> host seyyah   { hardware ethernet 00:1b:24:ce:4e:c5;fixed-address
>> 192.168.1.253;}
>> host seyyah_w { hardware ethernet 00:13:e8:69:de:0d;fixed-address
>> 192.168.2.253;}
>>
>> host seyyah_a { hardware ethernet 00:1b:38:38:fe:94 ;fixed-address
>> 192.168.1.252;}
>> host seyyah_aw { hardware ethernet 00:1b:77:b1:b8:e2;fixed-address
>> 192.168.2.252;}
>> -
>> yukarıdaki  örnekte mac adresleri tanımlı kullanıcıları dışındaki hiç
>> bir  kullanıcı ip adresi alamaz.
>>
>> Kolay gelsin
>>
>> Remzi
>>
>> Debian NOVA wrote:
>>> cevabınız için teşekkür ederim. önceki cevap direk size gitmiş
>>> mehmet bey tekrar foruma yazıyorum şimdi.
>>>
>>> dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit
>>> verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim
>>> izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini
>>> verirsem gene ağa erişmiş olacak mıyım?
>>>
>>> herkese kolay gele
>>> Barış.
>>>
>>>
>>> Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
 serverda firewall ile dhcp nin kullandığı portları(67-68
 ikilisinden biri dhcp server için olması lazım.) sadece bu bir kaç
 makina ,için aktif hale getirip diğerleri için engellersen
 anladığım kadarıyla sorunun çözülmüş olur sanırım.

 Kolay gelsin.

 08 Ocak 2009 Perşembe 15:05 tarihinde Debian NOVA
 mailto:deb...@nova.web.tr>> yazdı:

 merhaba

 dhcp serverin sadece belli bir kaç bilgisayar için (mac
 adreslerine göre) hizmet vermesi nasıl sağlanır?

 herkese kolay gele,
 Barış.


 -- 
 To UNSUBSCRIBE, email to
 debian-user-turkish-requ...@lists.debian.org
 
 with a subject of "unsubscribe". Trouble? Contact
 listmas...@lists.debian.org 


>>>
>>
>

Re: dhcp

2009-01-09 Başlik Debian NOVA 

dhcp için tam aradığım çözüm işte bu. teşekkürler remzi bey.

peki şimdi önceki soruma gelirsek: mac adresi dhcp de tanımlı olmayan 
bir bilgisayara elle 192.168.1.222 adresini verdim. e böyle oluncada 
192.168.1.254 ip adresli bilgisayara ulaştım gene. bunun önüne nasıl 
geçerim? samba ile pdc kurmak istemiyorum daha basit bir çözüm lazım şuan.


herkese kolay gele
Barış.

Remzi AKYÜZ wrote On 09-01-2009 16:29:

Merhaba,
Aslında söyle yapabilirsiniz.
dhcp de pool tanımlamazsınız, ve static olarak ip vermek istediğiniz 
makineler içinde dhcpd.conf host tanımı girersiniz.

örnek bir dhcpd.conf dosyası;

r...@toprakkale:/mnt# cat /etc/dhcpd.conf
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
  option routers 192.168.1.254;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  option domain-name "endersys.com";
  option domain-name-servers 192.168.1.254,4.2.2.1,195.175.39.39;
  default-lease-time 600;
  max-lease-time 7200;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
  option routers 192.168.2.254;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.2.255;
  default-lease-time 600;
  max-lease-time 7200;
  option domain-name "endersys.com";
  option domain-name-servers 4.2.2.1,195.175.39.39;
}
host seyyah   { hardware ethernet 00:1b:24:ce:4e:c5;fixed-address 
192.168.1.253;}
host seyyah_w { hardware ethernet 00:13:e8:69:de:0d;fixed-address 
192.168.2.253;}


host seyyah_a { hardware ethernet 00:1b:38:38:fe:94 ;fixed-address 
192.168.1.252;}
host seyyah_aw { hardware ethernet 00:1b:77:b1:b8:e2;fixed-address 
192.168.2.252;}

-
yukarıdaki  örnekte mac adresleri tanımlı kullanıcıları dışındaki hiç 
bir  kullanıcı ip adresi alamaz.


Kolay gelsin

Remzi

Debian NOVA wrote:
cevabınız için teşekkür ederim. önceki cevap direk size gitmiş mehmet 
bey tekrar foruma yazıyorum şimdi.


dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit 
verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim 
izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini 
verirsem gene ağa erişmiş olacak mıyım?


herkese kolay gele
Barış.


Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
serverda firewall ile dhcp nin kullandığı portları(67-68 ikilisinden 
biri dhcp server için olması lazım.) sadece bu bir kaç makina ,için 
aktif hale getirip diğerleri için engellersen anladığım kadarıyla 
sorunun çözülmüş olur sanırım.


Kolay gelsin.

08 Ocak 2009 Perşembe 15:05 tarihinde Debian NOVA 
mailto:deb...@nova.web.tr>> yazdı:


merhaba

dhcp serverin sadece belli bir kaç bilgisayar için (mac
adreslerine göre) hizmet vermesi nasıl sağlanır?

herkese kolay gele,
Barış.


-- 
To UNSUBSCRIBE, email to

debian-user-turkish-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org

Re: dhcp

2009-01-09 Başlik Remzi AKYÜZ 
Merhaba,
Aslında söyle yapabilirsiniz.
dhcp de pool tanımlamazsınız, ve static olarak ip vermek istediğiniz
makineler içinde dhcpd.conf host tanımı girersiniz.
örnek bir dhcpd.conf dosyası;

r...@toprakkale:/mnt# cat /etc/dhcpd.conf
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
  option routers 192.168.1.254;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  option domain-name "endersys.com";
  option domain-name-servers 192.168.1.254,4.2.2.1,195.175.39.39;
  default-lease-time 600;
  max-lease-time 7200;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
  option routers 192.168.2.254;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.2.255;
  default-lease-time 600;
  max-lease-time 7200;
  option domain-name "endersys.com";
  option domain-name-servers 4.2.2.1,195.175.39.39;
}
host seyyah   { hardware ethernet 00:1b:24:ce:4e:c5;fixed-address
192.168.1.253;}
host seyyah_w { hardware ethernet 00:13:e8:69:de:0d;fixed-address
192.168.2.253;}

host seyyah_a { hardware ethernet 00:1b:38:38:fe:94 ;fixed-address
192.168.1.252;}
host seyyah_aw { hardware ethernet 00:1b:77:b1:b8:e2;fixed-address
192.168.2.252;}
-
yukarıdaki  örnekte mac adresleri tanımlı kullanıcıları dışındaki hiç
bir  kullanıcı ip adresi alamaz.

Kolay gelsin

Remzi

Debian NOVA wrote:
> cevabınız için teşekkür ederim. önceki cevap direk size gitmiş mehmet
> bey tekrar foruma yazıyorum şimdi.
>
> dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit
> verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim
> izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini
> verirsem gene ağa erişmiş olacak mıyım?
>
> herkese kolay gele
> Barış.
>
>
> Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
>> serverda firewall ile dhcp nin kullandığı portları(67-68 ikilisinden
>> biri dhcp server için olması lazım.) sadece bu bir kaç makina ,için
>> aktif hale getirip diğerleri için engellersen anladığım kadarıyla
>> sorunun çözülmüş olur sanırım.
>>
>> Kolay gelsin.
>>
>> 08 Ocak 2009 Perşembe 15:05 tarihinde Debian NOVA > > yazdı:
>>
>> merhaba
>>
>> dhcp serverin sadece belli bir kaç bilgisayar için (mac
>> adreslerine göre) hizmet vermesi nasıl sağlanır?
>>
>> herkese kolay gele,
>> Barış.
>>
>>
>> -- 
>> To UNSUBSCRIBE, email to
>> debian-user-turkish-requ...@lists.debian.org
>> 
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org 
>>
>>
>

Re: dhcp

2009-01-09 Başlik Debian NOVA 
cevabınız için teşekkür ederim. önceki cevap direk size gitmiş mehmet 
bey tekrar foruma yazıyorum şimdi.


dediğiniz gibi yaptığımızda firewall sadece izinli olanlara geçit 
verecek ve onlar ip alıp yollarına devam edecekler. peki ben kendim 
izinli olmayan bir bilgisayara elle o ğaın iplerinden birisini verirsem 
gene ağa erişmiş olacak mıyım?


herkese kolay gele
Barış.


Mehmet Özgür Bayhan wrote On 08-01-2009 17:22:
serverda firewall ile dhcp nin kullandığı portları(67-68 ikilisinden 
biri dhcp server için olması lazım.) sadece bu bir kaç makina ,için 
aktif hale getirip diğerleri için engellersen anladığım kadarıyla 
sorunun çözülmüş olur sanırım.


Kolay gelsin.

08 Ocak 2009 Perşembe 15:05 tarihinde Debian NOVA > yazdı:


merhaba

dhcp serverin sadece belli bir kaç bilgisayar için (mac
adreslerine göre) hizmet vermesi nasıl sağlanır?

herkese kolay gele,
Barış.


-- 
To UNSUBSCRIBE, email to

debian-user-turkish-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org