Merhabalar, Cevap gecikti kusura bakmayin. Tum makinalar icin kayit girmedim. Network'te ip'leri dhcp dagitiyor. Normalde kullanicilarin makinanin admin sifresini bilmemesi gerekiyor ancak orada bulunan yonetici arkadasimiz anlasilan o ki admin sifresini paylasiyor. Ben bu network'e uzaktayim. Gidip tek tek MAC adreslerini kontrol edip o kisiyi tespit etmek mumkun ama bu hem zaman hem de mekan olarak mumkun degil benim acimdan. Bunun yerine MAC adresini bildigim bu makinanin tum internet trafigini kesebilirsem o vatandas zaten tipis tipis bana gelecek. Bu nedenle bahsettiginiz cozum benm sorunuma deva olmuyor. Vatandas elle farkli ipler veriyor. Bu dhcp havuzundan oldugu icin agin da dengesini bozuyor. Ben aldigi bir ip'yi yasakliyorum PF ile, o gidip farkli bir ip atiyor makinasina. Bu iddialasma boyle devam ediyor. Bu nedenle bana MAC adresi filtreleme gerekiyor sanirim.
Saygilarimla.. --- Abdullah OZTURK <[EMAIL PROTECTED]> wrote: > Network deki butun makinalarin kaydini girdiniz mi? > > -----Original Message----- > From: Bedreddin ŞAHBAZ > [mailto:[EMAIL PROTECTED] > Sent: Monday, August 20, 2007 4:01 PM > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: > [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: > [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] > Re: PF ile MAC Adresine Gore Filtreleme > > Merhabalar, > > Cakisma olabilir tabii. Arkadas deneye yanila ve > networkun icine ederek bosta bir ip buluyor neticede > :( > > Saygilarimla.. > > > --- Abdullah OZTURK <[EMAIL PROTECTED]> > wrote: > > > Huzeyfe bey, > > > > Asagidaki gibi bir senaryo gerceklestirse isini > > gorur diye dusunuyorum tabi sizing farkli bir > > aciliminiz varsa onu da ogrenmek isterim… > > > > > > > > Static arp kaydi network deki butun makinalarin > arp > > kaydini girmeniz gerekir o zaman performansli > > calisir diye dusunuyorum aksi halde static arp > kaydi > > girmediginiz bi ip den baglanti yapabilir….. > > > > > > > > Umarim isinize yarar…. > > > > Selamlar > > > > abdullah > > > > > > > > > > > > From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] > > > Sent: Monday, August 20, 2007 3:29 PM > > To: freebsd@lists.enderunix.org > > Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] > Yanıt: > > RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: > > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC > Adresine > > Gore Filtreleme > > > > > > > > Merhabalar, > > > > bu durumda bir grup ip adresine erisim verdiniz ve > > arkadas kendi ip adresini bu grup icerisinden bir > ip > > adresi ile ayni olacak sekilde degistiriyor? > > > > O zaman ortamda IP cakismasi olmuyor mu? > > > > > > Bedreddin ŞAHBAZ wrote: > > > > Merhabalar Huzeyfe Bey, > > > > Bu cevabinizi gormeden bir soru yazdim onu dikkate > > almayiniz lutfen. Agda iplerle ilgili kisitlamalar > > elbette var. Benim derdim soyle birsey; > > > > Squid loglarinda bir ip adresi gordum. Interneti > > suistimal ediyordu. Bu ipnin MAC adresini buldum. > > MAC > > adresine gore DHCP^'den ayni ip yi almasini > sagladim > > ve bu ip nin internet trafigini PF ile kestim. > Ancak > > kullanici makinanin yonetici sifresini biliyor. Ag > > ayarlari ile oynayarak ip adresini otomatik aldan > el > > ile vermeye gecirdi. Bu ag ile ayni lokasyonda > > degilim. Makina sayisi cok fazla. Bu kisiyi > bulmanin > > en kolay yolu internete erisimini kesmem. Bu > > oldugunda > > kendisi tipis tipis gelecektir nasil olsa. > > > > Saygilarimla.. > > > > > > --- Huzeyfe ONAL <mailto:[EMAIL PROTECTED]> > > <[EMAIL PROTECTED]> wrote: > > > > > > > > Merhabalar, > > > > siz IP bazinda kisitlama yapmiyor musunuz? Aginiza > > giren herhangi biri > > rastgele ip adresi alarak internete cikabiliyorsa > > zaten problem vardir > > ve cozumu bu onerdigimiz yontem degildir. > > > > Ek olarak agda bulunan tum ip-mac ciftlerini > edinmek > > icin tum aga ping > > (fping) atarsiniz sonrasinda arp -an komutu ile > acik > > olanlarin > > kayitlarini otomatik alabilirsiniz. > > > > Ama oncelikli olarak yapmaniz gereken hangi ip > > adreslerinin internet > > erisimi olmasi gerektigini belirlemek ve bu ip > > adresleri disindakilere > > erisimi Firewall araciligi ile yasaklamak. > > Sonrasinda bu yontem ise > > yarayacaktir. > > > > > > > > Bedreddin ŞAHBAZ wrote: > > > > > > Merhabalar, > > > > Bu cozum pek de efektif olmuyor bu durumda. Agdaki > > makinanin kime ait oldugunu bilmiyorum ve > > > > > > internete > > > > > > cikisini yasaklamak istiyorum. Kullanici surekli > > > > > > ip > > > > > > degistiriyor. 100 tane makinanin MAC adresini tek > > > > > > tek > > > > > > aramak gerekecek sanirim :((( > > > > Saygilarimla.. > > > > > > --- Abdullah OZTURK > > > > > > <mailto:[EMAIL PROTECTED]> > > <[EMAIL PROTECTED]> > > > > > > wrote: > > > > > > > > > > Sonu 151 ve 152 icin de arp kaydi girerseniz o > > > > > > zaman > > > > > > baglanamaz ama degistirmis oldugu ip de arp kaydi > > yoksa baglanti devam eder. > > > > -----Original Message----- > > From: Bedreddin ŞAHBAZ > > [mailto:[EMAIL PROTECTED] > > Sent: Monday, August 20, 2007 12:22 PM > > To: freebsd@lists.enderunix.org > > Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: > > > > > > RE: > > > > > > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC > > > > > > Adresine > > > > > > Gore Filtreleme > === message truncated === _____________________________________________________ Yahoo! kullaniyor musunuz? Simdi, 1GB e-posta saklama alani sunuyor http://tr.mail.yahoo.com --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6