Merhaba Huzeyfe Bey, Dediginiz sekilde degistirecegim yapiyi. Biraz eziyetli olacak. Tum makinalarin ip lerini ve MAC adreslerini edinip hem DHCP ye hem de arp kayitlari icin kullanacagim dosyaya ekleyecegim. Tam anlayamadigim nokta ise su. Ben arp ile statik bir arp kayidi giriyorum. Ama kisi ip adresini degistirdiginde server ve client arasindaki iletisim kesilmiyor. Yeni ip adresi icin olusan arp kaydina gore iletisim devam ediyor. Benim sanirim bilgi eksigim var;
> Firewall'da > 192.168.0.3 > 11:22:33:00:55:.. seklinde bir kayit var. kisminda bir incelik mi var? PF'de ip MAC eslesmesi icin bir tanim mi yapmam lazim? Saygilarimla.. --- Huzeyfe ONAL <[EMAIL PROTECTED]> wrote: > > > Merhabalar, > > olaya yine tesrsinden bakmaya calisiyorsunuz:).. IP > adresini degistiren cok rahat mac adresini de > degistirebilir. Cozum MAC > adresi ile filtreleme degil. > > Eger dedigim yontemi anlayarak > uygularsaniz sizin ortaminiz icin de calisacaktir. > > Ornek > verelim; > > PF ile 10 adet IP adresine internet erisimi vermis > olun ve bu ip adreslerine ait mac adreslerini > sisteme sabit olarak > girilmis olsun. > > 192.168.0.2 > 11:22:33:44:55:.. > 192.168.0.3 > 11:22:33:00:55:.. > 192.168.0.4 > 11:22:33:22:55:.. > 192.168.0.5 > 11:22:33:33:55:.. > 192.168.0.6 > 11:22:33:44:55:.. > 192.168.0.7 > 11:22:33:66:55:.. > ... > bu > tanimli ip adreslerinden baska ip adreslerini > internete cikarmayacak > sekilde PF ile gerekli kurallari girdiginizi > varsayiyorum. > > > Sonrasinda yaramaz calisaniniz ip adresini bu > iplerden biri olarak > degistirirse internete cikamayacaktir neden mi? > > Mesela kendi ip > adresini 192.168.0.3 yapti ve firewall'a erismeye > calisti. > > Firewall'da > 192.168.0.3 > 11:22:33:00:55:.. seklinde bir kayit var. > > Yani 192.168.0.3 ip > adresine giden paketleri dogrudan 11:22:33:00:55:.. > mac adresine > gonderilecektir diye. > > Arkadasin istekleri firewall'a gelecek > fakat cevaplari ona donmeyecektir. > > Biraz daha anlasildi mi? > > > > > Merhabalar, > > > > Cevap gecikti > kusura bakmayin. Tum makinalar icin > > kayit girmedim. Network'te > ip'leri dhcp dagitiyor. > > Normalde kullanicilarin makinanin admin > sifresini > > bilmemesi gerekiyor ancak orada bulunan yonetici > > arkadasimiz anlasilan o ki admin sifresini > paylasiyor. > > > Ben bu network'e uzaktayim. Gidip tek tek MAC > > adreslerini > kontrol edip o kisiyi tespit etmek mumkun > > ama bu hem zaman hem > de mekan olarak mumkun degil > > benim acimdan. Bunun yerine MAC > adresini bildigim bu > > makinanin tum internet trafigini > kesebilirsem o > > vatandas zaten tipis tipis bana gelecek. Bu > nedenle > > bahsettiginiz cozum benm sorunuma deva olmuyor. > > Vatandas elle farkli ipler veriyor. Bu dhcp > havuzundan > > > oldugu icin agin da dengesini bozuyor. Ben aldigi > bir > > ip'yi > yasakliyorum PF ile, o gidip farkli bir ip > > atiyor makinasina. Bu > iddialasma boyle devam ediyor. > > Bu nedenle bana MAC adresi > filtreleme gerekiyor > > sanirim. > > > > > Saygilarimla.. > > > > > > --- Abdullah OZTURK > <[EMAIL PROTECTED]> > > wrote: > > > >> Network deki butun makinalarin kaydini girdiniz > mi? > >> > >> -----Original Message----- > >> > From: Bedreddin �AHBAZ > >> > [mailto:[EMAIL PROTECTED] > >> Sent: Monday, August 20, > 2007 4:01 PM > >> To: [email protected] > >> > Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: > Re: > >> [FreeBSD] Yanıt: RE: [FreeBSD] > Yanıt: RE: > >> [FreeBSD] Yanıt: RE: > [FreeBSD] Yanıt: [FreeBSD] > >> Re: PF ile MAC > Adresine Gore Filtreleme > >> > >> Merhabalar, > >> > >> Cakisma olabilir tabii. Arkadas deneye yanila > ve > >> networkun icine ederek bosta bir ip buluyor > neticede > >> :( > >> > >> Saygilarimla.. > >> > >> > >> --- Abdullah OZTURK > <[EMAIL PROTECTED]> > >> wrote: > >> > >> > Huzeyfe bey, > >> > > >> > Asagidaki gibi bir senaryo gerceklestirse > isini > >> > gorur diye dusunuyorum tabi sizing farkli bir > >> > aciliminiz varsa onu da ogrenmek > isterim� > >> > > >> > > >> > > >> > Static arp kaydi network deki butun > makinalarin > >> arp > >> > kaydini girmeniz gerekir > o zaman performansli > >> > calisir diye dusunuyorum aksi > halde static arp > >> kaydi > >> > girmediginiz bi ip > den baglanti yapabilir�.. > >> > > >> > > >> > > >> > Umarim isinize > yarar�. > >> > > >> > > Selamlar > >> > > >> > abdullah > >> > > > >> > > >> > > >> > > >> > > >> > > From: Huzeyfe ONAL > [mailto:[EMAIL PROTECTED] > >> > >> > Sent: > Monday, August 20, 2007 3:29 PM > >> > To: > [email protected] > >> > Subject: Re: [FreeBSD] > Yanıt: Re: [FreeBSD] > >> Yanıt: > >> > RE: [FreeBSD] Yanıt: RE: [FreeBSD] > Yanıt: RE: > >> > [FreeBSD] Yanıt: > [FreeBSD] Re: PF ile MAC > >> Adresine > >> > Gore > Filtreleme > >> > > >> > > === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
