صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 17

موضوع: محدود کردن IP برای یک کاربر

  
  1. #1
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    638
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33

    محدود کردن IP برای یک کاربر

    با سلام به همگی دوستان
    مشکلی پیش اومده که البته قبلا هم مطرح شد.
    چطور میشه با کمک سوئیچ و یا هر چیز دیگه ای، سیستمها رو محدود کرد که فقط با یک IP خاص بتونن وصل شن.
    IP colision و این که کاربران IP عوض میکنن و کنترل نمیشه کرد آزار دهنده شده.







  2. #2
    نام حقيقي: Sadjad Seyed-Ahmadian

    عضو غیر فعال شناسه تصویری ssa1357
    تاریخ عضویت
    Nov 2003
    محل سکونت
    Tehran-Iran
    نوشته
    306
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    شما نوع و کاربرد شبکه رو بگو تا بیشتر بشه راهنمایی کرد اینطوری آخه خیلی کلی گویی می شه.



  3. #3
    نام حقيقي: Ali

    عضو غیر فعال شناسه تصویری s3cure
    تاریخ عضویت
    Feb 2006
    نوشته
    53
    سپاسگزاری شده
    37
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط hmn566 نمایش پست ها
    با سلام به همگی دوستان
    مشکلی پیش اومده که البته قبلا هم مطرح شد.
    چطور میشه با کمک سوئیچ و یا هر چیز دیگه ای، سیستمها رو محدود کرد که فقط با یک IP خاص بتونن وصل شن.
    IP colision و این که کاربران IP عوض میکنن و کنترل نمیشه کرد آزار دهنده شده.

    سلام به داش هومن خودمون
    یه راهش که فکر کنم بهت جواب بده ست کردن MAC واسه IP هاتون و استفاده از DHCP هست یااینکه میتونی شبکه رو به چند رنج تقسیم کنی و بیاری پشت فایروال یا اگه روتر داری که دیگه کسی نتونه IP جدید بگیره و ...
    یا نهایتاً اگه محیطش بچه بازیه استفاده از برنامه های بیخودی مثل defreeze



  4. #4
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    AD دارید؟



  5. #5
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    638
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    با سلام به دادا علی و بقیه دوستان.
    شبکه خیلی گسترده است.چندین ساختمون هست و تو هر کدوم کلی سیستم که در کل با وایرلس به اکسس پوینت ساختمون مرکزی وصل هستن که هم ارتباطشون با هم فراهم میشه و هم از اونجا به اینترنت دسترسی دارن.
    بحث اینجاست که چه IP دستی بدیم و چه dhcp در نهایت به علت تعدد سیستمها و کاربران که شاید بالای 300 تا باشن و اینکه نمیشه دسترسی کاربران رو روی محدود گذاشت چون هم نرم افزار نصب میکنن و .... بعضی ها دستی ip میدن و یا عوض میکنن.
    حالا یا از روی تمرین, یا کسانی که قرار نیست اینترنت داشته باشن و ip پیدا میکنن و یا از روی خرابکاری. بالاخره 300 نفر آدم هستن.
    نتیجه اینکه ip confilict مرتب میاد و هی باید پیدا کنی کی بوده و ....
    اگر ip عوض کنن قبل از اینکه کار به فایروال و اینترنت بکشه خود شبکه با ip conflict میخوابه.محیط هم بچه بازی نیست ، همه کارشناس هستن و نمیشه خیلی کارها رو کرد و یا سیستم ها رو محدود کرد.
    میخوام هر سیستم ip خودش رو داشته باشه و اگر عوض کرد اصلا تو شبکه نیاد.
    با سوئیچ های سیسکو میشه این کار رو کرد؟ یا ابزاری یا چیزی هست؟
    اگر راه مناسبی برای این مسئله دارین لطفا مطرح کنین تا از این وضع خلاص شد.


    ویرایش توسط hmn566 : 2008-05-06 در ساعت 07:26 PM

  6. #6
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    941
    سپاسگزاری کرده
    215
    دوست خوب. شما تا بحال به چيزي به نام Vlan فكر كرديد.

    هيچ كس نمياد 300 تا نود رو توي يك شبكه قرار بده.. شما با استفاده از سوييچهاي لايه 2 و 3 مي توني Vlanها رو مديريت و مسير دهي كني و با استفاده از يك روتر و فاير وال دسترسي به اينترنت رو كنترل كني.

    اين مگه اينقدر سخته.







  7. #7
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    638
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    یک مقدار شبکه پیچیده تر از این حرف هاست.
    توی یک ساختمون 60 تا سیستم هست و چند تا سوئیچ.
    یک سری مستقیم اینترنت دارن ، یک سری vpn وصل میشن به سرور.
    ساختمونها به هم دسترسی باید داشته باشن.
    از طرفی توی یک سوئیچ چند مجموعه مختلف وصل هستند.
    یک سری به یک سری دسترسی دارن، تو یک زمانهائی کم و زیاد میشه.
    تو فایروال دسترسی محدود شده برای برخی ip ها.
    ولی تو خود شبکه کانفلیکت پیش میاد.
    با توجه به اینکه همگی به اینترنت باید دسترسی داشته باشن لاجرم به همدیگه هم وصل میشن .هر جور vpn بزنم میان به اکسس پوینت وایرلس و به هم وصل میشن.


    ویرایش توسط hmn566 : 2008-05-06 در ساعت 08:25 PM

  8. #8
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    اولا که هر چقدر پیچیده باشه تا حدودی با VLAN میشه کنترلش کرد.
    اصلا تاحالا فکر کردین چه broadcast domain بزرگی دارید؟
    همچین شبکه ای مسلما نباید workgroup باشه. شما با Active directory میتونید نزارید کسی ip عوض کنه و با DHCP بهشون IP بدید.



  9. #9
    نام حقيقي: Ali

    عضو غیر فعال شناسه تصویری s3cure
    تاریخ عضویت
    Feb 2006
    نوشته
    53
    سپاسگزاری شده
    37
    سپاسگزاری کرده
    0
    داش هومن اگه اینجوریه که میگی باید شبکه رو بیاری تحت دامین که راحتر کنترل کنی و تمام قسمت های حیاتی رو هم ببری پشت فایروال یا روترت که دیگه کسی نتونه مستقیم وصل بشه.
    سوییچ 2950 هست ؟
    چند تا رنج در نظر بگیر و اینترنت رو هم کلاً با VPN دسترسی بده.



  10. #10
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    638
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    با سلام به همگی دوستان
    راستش دامین نمیشه اجرا کرد چون من خودم دائم اونجا نیستم و دامین نیاز به مراقبت دائمی داره.خودتون مشکلاتش رو بهتر میدونین.
    شبکه توی شهرستان هست و من خودم تهران.
    میشه توی سوئیچ کاری کرد که فقط یک ip بتونه از روی هر پورت وصل بشه؟
    داش علی سوئیچ ها micronet هست ولی لازم باشه تیدیلش میکنم به سیسکو.



  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    اصلا کار عاقلانه ای نیست.
    شما سوئیچ ها رو سیسکو بکن VLAN بزن براشون.
    IP ها رو هم چند تا رنج بده Route کن تا سرور.
    بهشون هم بگو اذیت نکنین لطفا.



  12. #12
    نام حقيقي: Behnam Amini

    عضو غیر فعال
    تاریخ عضویت
    Mar 2007
    محل سکونت
    Tehran
    نوشته
    20
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    0

    MAc و IP

    با سلام
    من می خواهم IP و Mac را با هم ببندیم به صورتی که اگر کاربری IP یا mac خود را تغییر داد نتواند از شبکه استفاده کند.
    در ضمن این کار را می خواهم بدون استفاده از DHCP یا DC انجام دهم. یک سوئیچ لایه 3 Cisco در شبکه دارم.
    از دوستان ممنون می شوم کمکم کنند.







  13. #13
    نام حقيقي: Mohsen Rahmani

    خواننده شناسه تصویری mhsnrah
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    224
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    65
    سلام

    شما به وسیله Port-Based Authentication تو سوییچ میتونی تعریف کنی که به پورت مثلا n فقط مک ادرس مثلا 112233445566 بتونه وصل بشه.

    موفق باشید.



  14. #14
    نام حقيقي: mohammad masumi

    عضو غیر فعال
    تاریخ عضویت
    Sep 2007
    محل سکونت
    Qazvin
    نوشته
    83
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    آيا فقط سيسكو port base autentication دارد يا نه همه سوييچ هاي manageable اين امكان را دارد چون اين مشكل را بنده هم دارم و داخل شبكه فقط از سوييچ level one استفاده شده



  15. #15


    خواننده شناسه تصویری davood_mir
    تاریخ عضویت
    Mar 2006
    نوشته
    330
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    28
    منم چنین مشکلی دارم البته برا یک شبکه وایرلس در سطح شهر .
    کاربرا می تونند ip پیدا کنند البته با hotspot نمی تونند وارد شبکه بشند ولی امکان ip conflit هست.
    در ضمن همین طور که مشکل دوستمون را بررسی می کنید یک سری هم به اینجا بزنید شاید مشکل ما هم حل شد .
    تو همین مایه هاست :
    vpn و nttac و اینترنت



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

نرم افزار defreez

http://forum.persiannetworks.com/f63/t20517.html

تعریف vlan در میکرونت

محدود کردن وایمکس

به سوییچ 2950ipدادن

نرم افزار defreeze

کنترل اینترنت با میکرو نت

كاربر نتواند آي پي در رنج شبكه وارد كند

IPبرای Vpn

پیدا کردن IP یک سویچ

محدود کردن پورت در سوییچ 2950 سیسکو

محدود کردن وایرلس با ip

محدود کردن دسترسی یک ای پی خاص در سوئیچ

آی پی میکرونت

محدود نمودن آی پی ها در وایرلس

محدود کردن کاربران جهت تغییر IP

محدود كردن يك سري از ip ها

عوض کردن میکرونت

محدود کردن تغییر ip

محدود کردن پورت سوئیچ

یافتن ip کاربران اکسس پوینت

پیدا کردن رنج ای پی از active directory

آپی روترمیکرونت

محدود کردن ip ها در فایروال سیسکو

محدود كردن تغيير ip توسط كاربر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •