Lan Bacağında Bilgisayalar Arasındaki İletişimi Engellemek
-
Firewall üzerinden bir rule oluşturarak lan tarafındaki bilgisayarların arasındaki haberleşmeyi kapatmak istiyorum. Bunun için;
Lan Adress - Lan Adress e block rule mu oluşturmam gerekiyor.
-
Tek lan üzerinde böyle birşey yapamazsınız
-
Selam,
Bunun için farklı çalışma grupları oluşturup deyebilirsiniz. Diğer alternatif ise farklı ip blogu atayabilirsiniz. Ya da bunu ulaşılmasını istemediğiniz bilgisayar(lar)daki firewall seçeneklerinden ya da buna benzer bir yazılım kurararak yapabilirsiniz. Eğer ki ortamda DC var ise ilgili bilgisayarlara izin ya da engellemeler yapabilirsiniz.
Sevgilerle,
SGTR -
Cevaplar için teşekkür ederim. Esasında biraz daha açarak söyleyeyim. Şimci yapımda captive portal var ve dışarıdaki kullanıcılar captive portal sorgulama ile giriyor. Ama şöyle bir problem var. Benim yapıma bağlanan herkez captive portal sorgulamasını geçmeseler bile benden ip alıyorlar ve local ağa dahil oluyorlar. İşte burada internete çıkamasalar bile tehlike arz ediyor. Benim amacım. lan tarafındada kullanıcılar birbirini pingleyemesin dosya paylaşımlarına ulaşamasın gibi. Lan adres ten lan adrese 0-65xxx arası portları bloklarsam muhtemelen ulaşamazlar diye düşünüyorum :(
-
Selam,
Lan adresten lan adrese ayni ip blogundaysalar engelleyemezsiniz. Cunku ayni subnetteki bilgisayarlar ayni subnetteki bir bilgisayara erismek icin gateway e gitmezler. Bu sebeplue uygulanabilir bir cozum degil konu ettigin. Bu noktada ya radius kurup her actigin kullaniciya farkli bir ip adresi atarsin buna da alias tanimlayip dhcp den reserv yapip subnet degerlerini degistirip yaparsin ya da disaridakiler icin bir ethernet takip guest networku olusturursun.
Not: Disaridaki kullanicilari ben guest/misafir olarak cozumledim. Kastedilenin wan interfaceden gelmedigini varsaydim.
Sevgilerle,
SGTR
