قفل کردن یک ip با یک مک خاص

**mehdi_zx** · 2015-01-29, 11:34 AM

سلام ما تو شبکه مان ایپی استاتیک ست کردیم و یک سری سرور ها که ip استاتیک دارن به اینترنت وصل هستند بعضی از کاربران که اینترنت ندارن می ایند ایپی خوشان را به صورت دستی عوض می کنند و ایپی سرور را که اینترنت داره استفاده می کنند که باعث ایجاد مشکلاتی تو شبکه شده از طرفی هم نمی شه اون کاربر ان را جزو گروه ادمین لوکال نکرد با یکی صحبت کردم گفتن از دستور arp -s استفاده کن و اون ip را به یک mac خاص بده تا دیگه بقیه کابران نتواند از این ایپی استفاده کنند ولی باز نشد و کاربران باز از ip سیستمی که این دستور را زدم باز استفاده می کنند ایا راهی هست برای رفع این مشکل ؟؟

**mehrdadmm** · 2015-01-29, 01:13 PM

نوشته اصلی توسط mehdi_zx

سلام ما تو شبکه مان ایپی استاتیک ست کردیم و یک سری سرور ها که ip استاتیک دارن به اینترنت وصل هستند بعضی از کاربران که اینترنت ندارن می ایند ایپی خوشان را به صورت دستی عوض می کنند و ایپی سرور را که اینترنت داره استفاده می کنند که باعث ایجاد مشکلاتی تو شبکه شده از طرفی هم نمی شه اون کاربر ان را جزو گروه ادمین لوکال نکرد با یکی صحبت کردم گفتن از دستور arp -s استفاده کن و اون ip را به یک mac خاص بده تا دیگه بقیه کابران نتواند از این ایپی استفاده کنند ولی باز نشد و کاربران باز از ip سیستمی که این دستور را زدم باز استفاده می کنند ایا راهی هست برای رفع این مشکل ؟؟

بهترین راه اینه که برید تو تنظیمات dhcp سرورتون و تو قسمت رزرو یک آی پی رو بهش اختصاص بدید مک اون سیستم رو هم بهش بدید که اون سیستم با اون مک فقط همون آی پی رو داشته باشه میتونید policy های مختلفی رو هم در اون قسمت به اون مک آدرس اعمال کنید

**mehdi_zx** · 2015-01-29, 03:08 PM

دوست عزیز اول نوشته هام عرض کردم استاتیک ایپی ست کردیم نه داینامیک (dhcp) باید یک راهی باشه برای حل این مشکل حالا چی است ............؟؟؟؟؟؟

**amir_tarimi** · 2015-01-30, 12:13 AM

برو تو گروپ پالیسی دسترسی به تنظیمات کارت شبکه رومحدود کن

**messi_reza** · 2015-01-30, 12:28 AM

عمل بایند کردن ای پی به مک رو روی کدوم دیوایست میخوای پیاده کنی؟ سویچ یا روتر؟

- - - ادامه - - -

یه نگا با این مطلب بنداز شاید کارتو راه بندازه

**mehdi_zx** · 2015-01-30, 09:58 AM

نوشته اصلی توسط amir_tarimi

برو تو گروپ پالیسی دسترسی به تنظیمات کارت شبکه رومحدود کن

از این روش نمی شه چرا به شبکه دسترسی فیزیکی ندارم و بهش ریموت میزنم از این طریق کنترلش می کنم اگر بخواهم پالیسی ست کنم کارت شبکه اش غیر فعال کنم نفر ویندوزشو عوض می کنه به دامین جوین نمیشه پس پالیسی بی تاثیر است این یک محدودیت برای خودتم است چون ای پی استاتیک ست کردی می خواهی یک تغییر بدی هی باید بری پالیسی را فعال یا غیر فعال بکنی برای تنظیمات کارت شبکه روتزمان میکروتیک است می خواهم بدانم ایا راهی هست بشه تو میکرویتک یک ایپی را به یک مک خاص ست کرد و رو اون مک اینترنت داد به جای ایپی یعنی من بیام وقتی دارم تو میکروتیک نت می نویسم بجای ip از مک استفاده بکنم ایا این روش شدنی است ؟؟؟؟؟ بعداش بیام تو ویندوز ipconfilit غیر فعال کنم دنبال یک روش می گردم پیچ تو پیچ نباشه

عمل بایند کردن ای پی به مک رو روی کدوم دیوایست میخوای پیاده کنی؟ سویچ یا روتر؟
اره باید بایند کنم ایپی به یک مک خاص روترم میکروتیک است شاید بشه این کاری که شما گفتی تو میکروتیک کرد ولی با ipconfilit تو ویندوز چی کار کنم لینکی هم که گذاشتین مطالعه کردم ولی چیزی ازش نفهمیدم
روترمان که میکروتیک است و سوئیچ هم غیر مدیریتی سویچمان اگر سیسکو بود با پورت سکوریتی مشکلم حل میشه ولی من بیشتر دنبال یک راه حل ویندوزی می گردم
من این دستورم زدم رو سرور ولی فایده نداشت
arp -s 192.168.1.10 00-22-44-66-88-AA

**messi_reza** · 2015-01-30, 01:07 PM

تو یوزر منیجر میکروتیک اکه با وب واردش بشی و بری تو user detail تیک bind on first use رو بزنی اتومات با اولین بار بایند میشن
ip-mac binding in UM

**mohsenhvac** · 2015-01-30, 04:20 PM

چندتا کار باید انجام بدید:
1- اولین و مهمترین مورد راه اندازی dhcp server در میکروتیک و تنظیمات شبکه کاربران برای استفاده از dhcp server
2- جمع اوری mac address تمامی سرورها
3- رزور ip برای مک ادرس متعلق به هر کاربر در میکروتیک
4-در میکروتیک به بخش ip>arp برید ومک ادرس ها رو برای ip سرورها استاتیک کنید.
5-در بخشهای bridge>filter و ip>firewall>filter>advancedرولهای متناسب با مک ادرس سرورها رو بنویسید تا شبه ای باقی نمونه

**mehdi_zx** · 2015-01-30, 06:07 PM

مرسی گفتم تو میکروتیک براش نت نوشتم یعنی از یوزر من استفاده نمی کنم که بخواهم اون تیکو بزن می توانم تو فایروال میکروتیک مک فیلتر داشته باشم ولی مشکلم اینه چندتا مک فیلتر کنم بعداش نفر امد مکشو تو ویندوز عوض کرد ؟؟؟؟ بعداش با ipconfilit ویندوز چی کار کنم که سرویس های که روی اون ویندوز است مختل میشه
می توانم تو نتی که نوشتم تو قسمت advanced به جای سورس ip بیام src mac بنویسم ولی دنبال این راه کارها نیستم می خواهم یک راه کار ویندوزی پیدا کنم
در مورد bridge>filter نفهمیدم منظورت چیه تو اینجا چه کاربردی داره . فسلفه بریج چیه؟؟ و تو مشکل من کاربردش چیه؟؟؟؟؟؟؟

**mohsenhvac** · 2015-01-30, 08:43 PM

در مورد bridge>filter نفهمیدم منظورت چیه تو اینجا چه کاربردی داره . فسلفه بریج چیه؟؟ و تو مشکل من کاربردش چیه؟؟؟؟؟؟؟

البته این کاری که گفتم اصولی نیست اما یه راه حل هست دوتا از پورتهای روتربورد رو با هم بریج کن بعد سوئیچت رو به یکی از این دوتا پورت وصل کن . حالا کلی راه حل برای فیلترینگ لایه دو داری.

**al1p0ur** · 2015-01-30, 08:48 PM

نوشته اصلی توسط mehdi_zx

سلام ما تو شبکه مان ایپی استاتیک ست کردیم و یک سری سرور ها که ip استاتیک دارن به اینترنت وصل هستند بعضی از کاربران که اینترنت ندارن می ایند ایپی خوشان را به صورت دستی عوض می کنند و ایپی سرور را که اینترنت داره استفاده می کنند که باعث ایجاد مشکلاتی تو شبکه شده از طرفی هم نمی شه اون کاربر ان را جزو گروه ادمین لوکال نکرد با یکی صحبت کردم گفتن از دستور arp -s استفاده کن و اون ip را به یک mac خاص بده تا دیگه بقیه کابران نتواند از این ایپی استفاده کنند ولی باز نشد و کاربران باز از ip سیستمی که این دستور را زدم باز استفاده می کنند ایا راهی هست برای رفع این مشکل ؟؟

1- سعی کنید یه سر و سامونی به شبکتون بدید و دسترسی های اضافه رو از کاربران بگیرید . این همه شبکه که کاربرانشون تحت دامین و با دسترسی محدود کار میکنند و مشکلی هم ندارند .
2- اینترنت به کاربران را بر اساس User تنظیم کنید نه IP Address .
3- رنج سرور ها رو عوض کنید و اونها رو در Vlan دیگر قرار بدید تا کسی نتونه با تغییر ip تو کار سرور خلل ایجاد کنه .

موفق باشید

**mohsenhvac** · 2015-01-30, 08:52 PM

می توانم تو نتی که نوشتم تو قسمت advanced به جای سورس ip بیام src mac بنویسم ولی دنبال این راه کارها نیستم می خواهم یک راه کار ویندوزی پیدا کنم

اگه شما دنبال راهکار ویندوزی هستی از اونجایی که دامین نداری پس باید روی کلاینت ها تغییرات بدی که با تفاسیری که شما دادید کاربر اتون یه پا هکر هستن

پس مجبوری از روتربوردت کمک بگیری . در غیر اینصورت باید به فکر سوئیچ مدیریتی باشی البته باز هم با توجه به قابلیتهای بلقوه کاربراتون

باید دنبال سیسکو باشید

**mehdi_zx** · 2015-01-30, 11:43 PM

مشکلم اینه سویچ هام غیر مدیریتی هستند و من خودم انجا حضور فیزیکی ندارم و گرنه حرف شما درست اصلا پورت سکیورتی بعداشم می گم اگر تخلفی رخ داد چی کار کنه و ip source guard راه اندای می کردم و غیره ولی نه من انجا حضور دارم نه سویچ درست حسابی داریم نه میشه اون کاربر محدو کنم تو ویندوز میشه ریستریک گروپ داشت و خیلی از دسترسی ها را گرفت ولی مشکل من اینه یک نرم افزار اتوماسیون اداری تحت ویندوز هست انجا این نرم افزار میگه حتما باید سطح دسترسی لوکال ادمین داشته باشی تا بتوانی کار کنی خدایش لذت می برم از افیس هر کاربری که ساخته می شه خودش تو پروفایل کاربر هست سطح دسترسی نداره و هزار تا کار می کنه یک برنامه تو ایران ساخته میشه باید تو هر پروفایلی دستی بسازیش نمی دانم سطح دسترسی و هزار تا مکافات داریم باهاشون اخرشم می گن شما شبکه کار نیستی نمی کن برنامه ما مشکل داره در مورد اینترنت با یوزر تو میکروتیک یکی از ضعفهاش اینه که با اکتیو دایرکتوری سینک نمی شه و که بشه پر یوزر این کارو کرد مثلا یوزر ادمین رو هر سیستمی که می ره اینترنت داربشه اگر میشد معرکه بود

**mohsenhvac** · 2015-01-30, 11:50 PM

البته میتونید سرورهاتون رو در صورت داشتن پورت خالی مستقیم به روتر بورد وصل کنید یا یه سوئیچ پنج پورت روی یکی از پورتاش وصل کنید و سرورهاتون رو بهش وصل کنید تا کاربرها مستقیما به سرور ها دسترسی نداشته باشن

**mehdi_zx** · 2015-01-31, 01:20 PM

مرسی راه کار زیاده نفر بگم بندازن بیرون

ولی من دنبال یک راه کار ویندوزی می گردم که هم مشکل ipconfilitحل بشه هم مشکل استفاده از ایپی به صورت غیر مجاز

موضوع: قفل کردن یک ip با یک مک خاص

پیوند

ابزارهای موضوع

نمایش

قفل کردن یک ip با یک مک خاص

کلمات کلیدی در جستجوها:

تنظیمات دسترسی از طریق مک در میکروتیک

باز کردن قفل یک ای پی در شبکه

yhs-1

اموزش قفل پورت های سویچ با مک ادرس

نحوه مک کردن در میکروتیک

نحوه قفل کردن ip

برچسب برای این موضوع

مجوز های ارسال و ویرایش