Fortigate DHCP Reserved IP Etiketine sahip yazılar.
Nis
9
2009

Fortigate ve DHCP Reserved IP

Bu tür cihazları kullanırken sıkça yaşadığımız bir sorundur, IP adresleri mutlak surette statik olmalı yoksa DHCP den farklı IP alabilir yada kullanıcı elle istediği IP adresini vererek engelleri aşabilir.

Bunun için de sistemlerimizde genel olarak IP Mac Binding ve DHCP Reserved IP özelliklerini kullanırız. Genel olarak yanlış bir düşünceden olsa gerek IP MAC Binding işlemi ile DHCP üzerinden dağıtılan IP adreslerinin de sabitlenebileceği düşünülür, ama işin aslı öyle değildir. Bunun için mutlaka DHCP reserved ip yapılması gerekir.

DHCP üzerinde IP sabitlemesi için yapılan en basit çözüm ise bilgisayarlara önce statik ip ile tanımlamaları sabitle sonra DHCP havuzunu boşalt ve sonrasında da her bilgisayarı tek tek bu statik ip adreslerinden DHCP dinamik havuzuna al. Peki ya sonra; cihazı bir şekilde Execute Dhcp lease-clear yaptığımızda (CLI konsoldan) olacakları söyleyeyim. “TÜM STATİK IP AYARLARI EN BAŞINDAN YENİDEN YAPILACAK

Bu yüzden daha önce yazmış olduğum IP Mac Binding Aracı üzerine eklediğim bir özellik ile kullanıcıya DHCP Reserved IP için gerekli olan script kodunu oluşturuyor.

İsteyenler  Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool) adresinden ulaşabilirler

Ara
25
2008

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor. 🙂

Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE – 32 Kb)

Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.

192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ

burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.

Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan

set bindthroughfw disable
set bindtofw enable
set undefinedhost allow

satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.

Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.

Link: Fortigate IP/Mac Eşleştirici

Güncelleme: IP Mac Eşleştirme aracına WinArpSpoof dosyalarını okuma özelliği de ekledim. Bu sayede  WinArpSpoof yazılımı ile network taraması yapıldıktan sonra şayet bulunan cihazları KAYDET(Save) derseniz. WAS yazılımı size uzantısı .was olan bir dosya oluşturacaktır.

Bunu da Fortigate IP/Mac Eşleştirici yazılımı ile okuttuktan sonra script oluştur dediğinizde; ağınızda bulunan tüm cihazlar için ip mac binding script kodu oluşturulacaktır.

Güncelleme-2: Programımıza Fortigate DHCP Reserved IP özelliğini de ekledim. Bu sayede IP – MAC tablosuna göre belirli makinalara belirli IP adreslerinin verilmesini ve bu IP adres verme işlemlerinin sabitlenmesini sağlayan scripti de yine sizin vermiş olduğunuz tabloya göre hazırlıyor (09.04.2009)

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar