Bir kaç çözüm var aslında, ama topolojiyi görmekte de fayda var, daha
doğrusu yazdıklarınızdan sizin de topolojiyi çok iyi bilmediğinizi
anlıyorum. Hele network üzerinde başıboş wireless access pointler bence
başlı başına bir güvenlik faciası, radius gibi bir çözümü düşünmenizi de
tavsiye ederim.
Eğer aynı ethernet kartı üzerinde farklı subnetler çalıştırmaya
çalışıyorsanız bu da sıkıntı yaratacaktır, ve bir VLAN gibi
davranmayacaktır. Önce network ihtiyaçlarını iyi anlayıp, iyi bir
ayrıştırmaya gidip, topolojiyi oluşturup, yönetilebilir veya her portu
birbirinden tamamen izole edilebilir yönetilebilir bir switch ile (bkz.
huawei, vb) çeşitli farklı IP aralıklarında IP dağıtmayı
deneyebilirsiniz. Hele wirelessları kesinlikle kontrol altına alın,
sizin sorumluluğunuzda olmamasına rağmen birisinin veri çaldırması söz
konusu vs olursa başınız ciddi derecede ağrır.
Bence çözülemeyecek bir sorun değil, ancak DHCP sunucu yapılandırma
konusunu, multi dhcp'nin nasıl çalıştığını, tek NIC mi yoksa çok NIC mi
kullanmak gerekeceği gibi soruları ve cevaplarını _*çok iyi*_
araştırmanız ve anlamanız lazım.
Kolay gelsin.
12.12.2012 16:35 tarihinde, Ozgur yazdı:
Selamlar,
kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi
vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli
ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen
android telefonlar.. Bunlari engellemek icin bir care ariyorum yani
DDNS var aslinda telefonun basinda android yaziyorsa DNS kaydi da
oluyor lokalde bu kayit edilenleri otomatik drop et desem bile IP
vermis oluyorum ve bu da IP subnet icin sikinti yaratiyordu.
Diger bir subnet eklerken hata aldim, bugun aksam sizin verdiginiz
sekilde conf yapacagim. Ortama farkli bir DHCP kurunca da bu defa
sorun yasandi subnet'lar farkli olmasina ragmen.
Tek DHCP Server uzerinde multi-dhcp yapinca sorunum kalmayacak.
Ozgur
12 Aralık 2012 18:31 tarihinde Omer Barlas <[email protected]> yazdı:
Eğer kullanıcı yoğunluğu düşükse her hattın başına birer tane basit router
koyun, herkes kendi subnetinde başının çaresine baksın ;)
Omer Barlas
[email protected]
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
--
*Ömer Barlas*
[email protected]
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
