[Linux-sunucu] Re: dhcp sunucu

Mon, 12 Oct 2009 22:11:12 -0700



Omer Barlas wrote: 
yaşar tunçez @ 12-10-2009 15:14:
  
Yaklaşık 1000 kullanıcının olduğu bir network'te dhcp ile ip
dağıtacağım. Aynı mac adresine sahip makineye hep aynı IP'nin atanmasını
istiyorum. Bunun için dhcp.conf dosyasını düzenlemem gerekiyor ama çok
uzun bir işlem olacak. Bunu otomatik olarak yaptırabileceğim bir tool
    

belki bir excel dosyasına mac-ip eşleşmelerini yazıp, daha sonra bu dosyadan 
üreteceğiniz bir listeden dhcp sunucusu için conf satırları 
ürettirebilirsiniz, ama yönetimini elle nasıl yaparsınız en ufak bir fikrim 
yok. muhtemelen ufak bir makineye pfsense kurup firewall özelliklerini 
kullanmasanız bile DHCP ve proxy sunucusu olarak kullanacaksınız.

  
v.s var mı? Böyle bir iş için server donanım gereksinimi için ne
önerirsiniz? Bir de kullanıcıların elle ip girmeleri halinde ağa dahil
olmalarını nasıl önleyebilirim?
    

teorik olarak önleyemezsiniz. ancak tanınmayan kullanıcıları uzak tutacak 
bir sistem kurabilirsiniz, bu da yönetilebilir switchlere ihtiyacınız var demek.
Hocam teorik ve pratik olarak önlenebiliyor bu. HP ve Cisco anahtarlarda bizzat uyguladım. Diğer markalarda da (Enterasys gibi) olduğunu duydum ama görmedim. Mantık şöyle çalışıyor:
1. DHCP sunucuda herkese statik kayıt yapılıyor.
2. Anahtarlarda DHCP sunucuya giden port "dhcp trust" yapılıyor ve bu porttan gelen-geçen dhcp mesajlarına izin veriliyor. Diğer tüm portlar "DHCP untrust" yapılıyor ki, evden accesss point getirenler dhcp sunucu olarak çalıştıramasın.
3. Anahtar üzerinde "dhcp snooping" açılıyor. Böylece tüm otomatik IP alan makinelerin bilgileri anahtarın üzerindeki "dhcp snooping binding" tablosunda tutuluyor. Otomatik Ip almayanlar bu tabloya yazılmıyor.
4. Son olarak; anahtara "binding tablosunda olmayanları ağa bağlama" diyoruz ve iş bitiyor. Elle IP verenler binding tablosunda olmadığı için ağa bağlanamıyorlar. İlk aşamada engellenmiş oluyor. 
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap