مؤمن ابوحنين
2015/03/27, 09:34 PM
بسم الله الرحمن الرحيمpatch_lov- هى خطوات بسيطة بس هتريحنا فى التعامل مع ال IP وازاى اربطة صح بال MAC ولو حاول عميل أخر يكتب الأيبى يدوى مش هيشتغل بإذن الله
فى طريقة اضافة اليوزر هو فى خطوه مهمة الاول تعملها
فى ال ip >> Hotspot >> servers
ال Address Pool خليها none
وبالتالى ال Address per MAC هتبقى none أوتوماتيك
وبعدين لما تضيف مثلا عميل وليكن الايبى بتاعه 10.0.0.9 والماك xx:xx:xx:xx:xx:xx
والخروج ether1 او lan او out حسب ما انتا مسميه عندك وليكن ether1 بضيفة كالتالى:
اولا : بضيفه فى الهوت سبوت فى اليوز بايبيه بماكه بخروج الايثر اللى هو مثلا hs-ether1
ثانيا : اضيفه فى ال DHCP server فى Leases بايبيه بماكه بخروج الايثر إللى هو مثلا dhcp1 يعنى ايه بقول ل DHCP Server لما ال MAC كذا يشتغل اديله ال IP ده... ده لو اتوماتيك طيب ايه اللى هيحصل لو العميل كتب الايبى منيول هيشتغل برده ودى حلاها فى ال ARP ان شاء الله تعالى
ثالثا : ولو عايز تقفلها قوى يعنى فى الIP ثم Dhcp Server فى ال DHCP اخلى ال Address Pool اخليها Static only
كده مش هيشتغل غير اللى انا ضايفهم بس.
رابعا : اضيفه فى IP ثم ARP بايبيه بماكه بخروج الايثر إللى هو مثلا ether1 ودى مهمة جدا
اللى بيحصل فى بروتوكول ال ARP ان لو عميل مثلا B بماك تانى كتب الايبى 10.0.0.9 الخاص بالعميل A منيول وحاول يشتغل نت ال ARP يقوله لأ الMAC ده( اللى هو ماك العميل B) اللى على Packet دى مش خاص بالايبى ده فبالتالى يعمل Drop للباكيت فبالتالى اللنت ميشتغلش
كده العميل ده مش هيشتغل الا بالأيبى الخاص بيه ولو حاول يكتب اى بى تانى خاص بماك تانى انت ضايفة فى الليزيس والارب مش هيشتغل
خامسا : لو هتقفلها خالص انا مثلا ايبهات شبكتى من
10.0.0.1 الى 10.0.0.254
بوزع مثلا من 10.0.0.1 الى 10.0.0.100 اعمل ايه بعد ما ضفت ال 100 عميل اللى عندى بالخطوات السابقه اروح ال IP ثم Firewall ثم Filter Ruleواعمل Add فى ال Dst.address اكتب 10.0.0.254-10.0.0.101
وفى ال Action اختار Drop واحفظ
يعنى اقفلى من 10.0.0.254 الى 10.0.0.101
متنساش لما تضيف عملاء جداد تغير الرول الاخير ده يعنى افتح الايبهات شويه يعنى لو هضيف مثلا 9 عملا بدايه من 101 الى 109 اغير الرول الاخير فى ال Dst address واكتبه مثلا 10.0.0.254- 10.0.0.110
سادسا : ودى من الاخ ماندو ممكن كمان من ال IP ثم Pool اقفل الليمت شويه ..... يعنى هى كانت 1.0.0.254-10.0.02 على اساس ان الGateway اخده 10.0.0.1 اخليها انا 10.0.0.100-10.0.0.2 يعنى افتحلى الايبهات فقط من 2 الى 100 وغير كده ميشتغلش ومنساش برده افتح الايبهات لما اضيف عملا جداد
ومنساش للحماية افعل ال MAC Filtering فى اكسيس التوزيع
كده من الاخر كل عميل مش هيشتغل الا بالايبى الخاص به فقط ولو حاول يكتب اى بى تانى خاص بماك تانى الارب هيقوله لااااااااا ولو حاول يكت اى بى تانى خارج رينج الارب والليزيس ال Firewall وال Poll يعملوله احلىDrop فى الدنيا patch_lov-patch_lov-
فى طريقة اضافة اليوزر هو فى خطوه مهمة الاول تعملها
فى ال ip >> Hotspot >> servers
ال Address Pool خليها none
وبالتالى ال Address per MAC هتبقى none أوتوماتيك
وبعدين لما تضيف مثلا عميل وليكن الايبى بتاعه 10.0.0.9 والماك xx:xx:xx:xx:xx:xx
والخروج ether1 او lan او out حسب ما انتا مسميه عندك وليكن ether1 بضيفة كالتالى:
اولا : بضيفه فى الهوت سبوت فى اليوز بايبيه بماكه بخروج الايثر اللى هو مثلا hs-ether1
ثانيا : اضيفه فى ال DHCP server فى Leases بايبيه بماكه بخروج الايثر إللى هو مثلا dhcp1 يعنى ايه بقول ل DHCP Server لما ال MAC كذا يشتغل اديله ال IP ده... ده لو اتوماتيك طيب ايه اللى هيحصل لو العميل كتب الايبى منيول هيشتغل برده ودى حلاها فى ال ARP ان شاء الله تعالى
ثالثا : ولو عايز تقفلها قوى يعنى فى الIP ثم Dhcp Server فى ال DHCP اخلى ال Address Pool اخليها Static only
كده مش هيشتغل غير اللى انا ضايفهم بس.
رابعا : اضيفه فى IP ثم ARP بايبيه بماكه بخروج الايثر إللى هو مثلا ether1 ودى مهمة جدا
اللى بيحصل فى بروتوكول ال ARP ان لو عميل مثلا B بماك تانى كتب الايبى 10.0.0.9 الخاص بالعميل A منيول وحاول يشتغل نت ال ARP يقوله لأ الMAC ده( اللى هو ماك العميل B) اللى على Packet دى مش خاص بالايبى ده فبالتالى يعمل Drop للباكيت فبالتالى اللنت ميشتغلش
كده العميل ده مش هيشتغل الا بالأيبى الخاص بيه ولو حاول يكتب اى بى تانى خاص بماك تانى انت ضايفة فى الليزيس والارب مش هيشتغل
خامسا : لو هتقفلها خالص انا مثلا ايبهات شبكتى من
10.0.0.1 الى 10.0.0.254
بوزع مثلا من 10.0.0.1 الى 10.0.0.100 اعمل ايه بعد ما ضفت ال 100 عميل اللى عندى بالخطوات السابقه اروح ال IP ثم Firewall ثم Filter Ruleواعمل Add فى ال Dst.address اكتب 10.0.0.254-10.0.0.101
وفى ال Action اختار Drop واحفظ
يعنى اقفلى من 10.0.0.254 الى 10.0.0.101
متنساش لما تضيف عملاء جداد تغير الرول الاخير ده يعنى افتح الايبهات شويه يعنى لو هضيف مثلا 9 عملا بدايه من 101 الى 109 اغير الرول الاخير فى ال Dst address واكتبه مثلا 10.0.0.254- 10.0.0.110
سادسا : ودى من الاخ ماندو ممكن كمان من ال IP ثم Pool اقفل الليمت شويه ..... يعنى هى كانت 1.0.0.254-10.0.02 على اساس ان الGateway اخده 10.0.0.1 اخليها انا 10.0.0.100-10.0.0.2 يعنى افتحلى الايبهات فقط من 2 الى 100 وغير كده ميشتغلش ومنساش برده افتح الايبهات لما اضيف عملا جداد
ومنساش للحماية افعل ال MAC Filtering فى اكسيس التوزيع
كده من الاخر كل عميل مش هيشتغل الا بالايبى الخاص به فقط ولو حاول يكتب اى بى تانى خاص بماك تانى الارب هيقوله لااااااااا ولو حاول يكت اى بى تانى خارج رينج الارب والليزيس ال Firewall وال Poll يعملوله احلىDrop فى الدنيا patch_lov-patch_lov-