منع أى عميل من إستخدام ip خاص بعميل أخر . ومشكلة تكرار ال mac بسم الله الرحمن الرحيم ــــــــــــــــــــ هى خطوات بسيطة بس هتريحنا فى التعامل مع ال IP وازاى اربطة صح بال MAC ولو حاول عميل أخر يكتب الأيبى يدوى مش هيشتغل بإذن الله فى طريقة اضافة اليوزر هو فى خطوه مهمة الاول تعملها فى ال ip >> Hotspot >> servers ال Address Pool خليها none وبالتالى ال Address per MAC هتبقى none أوتوماتيك وبعدين لما تضيف مثلا عميل وليكن الايبى بتاعه 10.0.0.9 والماك xx:xx:xx:xx:xx:xx والخروج ether1 او lan او out حسب ما انتا مسميه عندك وليكن ether1 بضيفة كالتالى: اولا : بضيفه فى الهوت سبوت فى اليوز بايبيه بماكه بخروج الايثر اللى هو مثلا hs-ether1 ثانيا : اضيفه فى ال DHCP server فى Leases بايبيه بماكه بخروج الايثر إللى هو مثلا dhcp1 يعنى ايه بقول ل DHCP Server لما ال MAC كذا يشتغل اديله ال IP ده... ده لو اتوماتيك طيب ايه اللى هيحصل لو العميل كتب الايبى منيول هيشتغل برده ودى حلاها فى ال ARP ان شاء الله تعالى ثالثا : ولو عايز تقفلها قوى يعنى فى الIP ثم Dhcp Server فى ال DHCP اخلى ال Address Pool اخليها Static only كده مش هيشتغل غير اللى انا ضايفهم بس. رابعا : اضيفه فى IP ثم ARP بايبيه بماكه بخروج الايثر إللى هو مثلا ether1 ودى مهمة جدا اللى بيحصل فى بروتوكول ال ARP ان لو عميل مثلا B بماك تانى كتب الايبى 10.0.0.9 الخاص بالعميل A منيول وحاول يشتغل نت ال ARP يقوله لأ ال MAC ده( اللى هو ماك العميل B) اللى على Packet دى مش خاص بالايبى ده فبالتالى يعمل Drop للباكيت فبالتالى اللنت ميشتغلش كده العميل ده مش هيشتغل الا بالأيبى الخاص بيه ولو حاول يكتب اى بى تانى خاص بماك تانى انت ضايفة فى الليزيس والارب مش هيشتغل خامسا : لو هتقفلها خالص انا مثلا ايبهات شبكتى من 10.0.0.1 الى 10.0.0.254 بوزع مثلا من 10.0.0.1 الى 10.0.0.100 اعمل ايه بعد ما ضفت ال 100 عميل اللى عندى بالخطوات السابقه اروح ال IP ثم Firewall ثم Filter Rule واعمل Add فى ال Dst.address اكتب 10.0.0.254-10.0.0.101 وفى ال Action اختار Drop واحفظ يعنى اقفلى من 10.0.0.254 الى 10.0.0.101 متنساش لما تضيف عملاء جداد تغير الرول الاخير ده يعنى افتح الايبهات شويه يعنى لو هضيف مثلا 9 عملا بدايه من 101 الى 109 اغير الرول الاخير فى ال Dst address واكتبه مثلا 10.0.0.254- 10.0.0.110 سادسا : ودى من الاخ ماندو ممكن كمان من ال IP ثم Pool اقفل الليمت شويه زى الصوره ..... يعنى هى كانت 1.0.0.254-10.0.02 على اساس ان ال Gateway اخده 10.0.0.1 اخليها انا 10.0.0.100-10.0.0.2 يعنى افتحلى الايبهات فقط من 2 الى 100 وغير كده ميشتغلش ومنساش برده افتح الايبهات لما اضيف عملا جداد الخطوات السابقة تنفع للاسلكى كمان عشان محدش يربط اوتوماتيك وياخد ايبى وبعد كده يبحث على الماكات وانتم عارفين ومنساش للحماية افعل ال MAC Filtering فى اكسيس التوزيع كده من الاخر كل عميل مش هيشتغل الا بالايبى الخاص به فقط ولو حاول يكتب اى بى تانى خاص بماك تانى الارب هيقوله لااااااااا ولو حاول يكت اى بى تانى خارج رينج الارب والليزيس ال Firewall وال Poll يعملوله احلىDrop فى الدنيا ودى هدية منى يعنى اية Packet وتعرف الدنيا ماشية إزاى وكل اللى فى الفيديو ده لما بتكتب فى المتصفح مثلا dvd4arab عشان تفتح الموقع بس
Posted on: Wed, 05 Jun 2013 23:25:55 +0000
Trending Topics
Recently Viewed Topics
© 2015