[suse-linux-s] Consulta sobre ip`s
Buenas con todos, tengo una sala de computo en la cual estoy haciendo pruebas y me entro la siguiente duda: *COMO PODER OBLIGAR A LAS PC A MANTENER LA IP QUE LE PROPORCIONO. *Para empezar, tengo una red de la siguiente manera: *- Servidor con linux Suse 10, corriendo firewall, dhcp y proxy transparente - Las ip desde 192.168.1.1 hasta 192.168.1.50 son ip fijas, es decir la de los supuestos usuarios, los cuales no deben cambiar su ip - Las ip desde 192.168.1.51 hasta 192.168.1.255 son ip entregadas por el server dhcp - Las ip del primer rango, salen por el proxy y tienen restricciones en el uso del internet y las dinamicas tienen acceso total al internet - En el server dhcp, lo eh configurado para que si una de las maquinas de los usuarios, se pone en dhcp, con la finalidad de tener acceso total al internet, se le de su misma su misma ip, pero ahora la duda es esta, que pasa si el usuario cambia su ip manualmente al rango de las ip que tiene acceso total, como puedo hacer para que esa pc no tenga salida a internet? ** ** *Espero me puedan ayudar con esta duda, que quizas a muchos se les a cruzado por la cabeza. Saludos Kardick.
El Viernes, 30 de Junio de 2006 05:13, Carlos Izquierdo escribió:
Buenas con todos, tengo una sala de computo en la cual estoy haciendo pruebas y me entro la siguiente duda: *COMO PODER OBLIGAR A LAS PC A MANTENER LA IP QUE LE PROPORCIONO.
* Por defecto los usuarios locales, no tienen acceso al hardware de red, salvo que estemos hablando de otro S.O.
Apreciado Susero Linuxsero (lo digo por emplear SuSe)
en la parte del DHCP hay la opcion de poner lo siguiente:
Nombre del PC
direcion IP (direccion logica)
direccion fisica de la tarjeta de red (MacAdress)
estas tres opciones las pones en la configuracion DHCP y si lo haces con YAST, es mas fácil.
Ademas de esto pudes configurar DNS.
Seleccionar tanto en EL DNS como en el DHCP la opcion dns dynamic y DCHP DYNAMIC para esto tienes que adicionar la clave que se asocia tanto al DNS y DHCP.
de esta forma si alguien intenta cambiar las ip va ha encontrar que la direccion fisica de la tarjeta de red ya está asociada a otra direccion y dara un mensaje que dice que hay duplicacion en la direccion IP.
pero tambien hay un programa en internet (este rato no me acuerdo) que cambian la direccion fisica de la tarjeta de red.
Si deseas algo mas exacto escribeme a mi e-mail y te puedo enviar un printscreen de las opciones del YAST.
Carlos Izquierdo
2006/6/30, Carlos Izquierdo:
Buenas con todos, tengo una sala de computo en la cual estoy haciendo pruebas y me entro la siguiente duda: *COMO PODER OBLIGAR A LAS PC A MANTENER LA IP QUE LE PROPORCIONO.
Haciendo que los usuarios del sistema operativo del que no quieres que se cambie el valor de la IP tengan provilegios de "usuario" y no de "administrador" para que no puedan modificar esos valores. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-29 a las 22:13 -0500, Carlos Izquierdo escribió:
Buenas con todos, tengo una sala de computo en la cual estoy haciendo pruebas y me entro la siguiente duda: *COMO PODER OBLIGAR A LAS PC A MANTENER LA IP QUE LE PROPORCIONO.
Se me ocurre que puedes hacer con un script pings a las IPs del rango dinámico, y si contesta una que no debe ser, bloquear esa IP en el cortafuegos y reportarlo a la dirección para que sancione al empleado. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEpQ3ItTMYHG2NR9URAmGPAJ9+nwLhpII7JarrwYUHvBnK3CTbHACgjvBv A6A7JbtemB+j1ErVEAQddPw= =Wp4Z -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/6/29, Carlos Izquierdo
Buenas con todos, tengo una sala de computo en la cual estoy haciendo pruebas y me entro la siguiente duda: *COMO PODER OBLIGAR A LAS PC A MANTENER LA IP QUE LE PROPORCIONO.
*Para empezar, tengo una red de la siguiente manera: *- Servidor con linux Suse 10, corriendo firewall, dhcp y proxy transparente - Las ip desde 192.168.1.1 hasta 192.168.1.50 son ip fijas, es decir la de los supuestos usuarios, los cuales no deben cambiar su ip - Las ip desde 192.168.1.51 hasta 192.168.1.255 son ip entregadas por el server dhcp - Las ip del primer rango, salen por el proxy y tienen restricciones en el uso del internet y las dinamicas tienen acceso total al internet
mmmm.. personalmente recomendaria,restringir los que tiene ip fija y restringir aun mas a los que tienen ip dinamica.. pero cada uno con su locura.
- En el server dhcp, lo eh configurado para que si una de las maquinas de los usuarios, se pone en dhcp, con la finalidad de tener acceso total al internet, se le de su misma su misma ip, pero ahora la duda es esta, que pasa si el usuario cambia su ip manualmente al rango de las ip que tiene acceso total, como puedo hacer para que esa pc no tenga salida a internet?
primero que nada.. no dar privilegios de administrador al usuario !!! segundo, puedes utilziar arpwatch (creo que asi se llama) para que quede vigilando la red en busca de cambios entre MAC y direccion IP. o sea.. se la MAC 00:11:22:33:44:55 tiene la IP 192.168.0.1 el arpwatch la registra y caso en algun momento se cambia la IP el arpwatch te envia un correo informando esto. mmm.. en alguna oportunidad se discutio aca en la lista la posibilidad de adaptar este programa para que al inves de enviar correo, generar alguna regla en el cortafuegos.. pero para esto debes de investigar usted mismo. suerte. -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (6)
-
Camaleón
-
Carlos E. R.
-
Carlos Izquierdo
-
jose maria
-
Pedro Hernán Quevedo Reyes
-
Victor Hugo dos Santos