El Viernes, 25 de Julio de 2008, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
* Casi siempre es conveniente tener un servidor dhcp en cuanto se tiene un numero de maquinas incluso pequeño, por multiples razones, puedes re-asignar nombres, rutas, mascaras, dns, dominios, etc a tu conveniencia sin mover el culo del asiento y a mil kilometros sobre cualquier sistema operativo cliente. * Las direcciones hardware son datos que cualquier administrador tiene que tener listado aparte de otras cosas, por tanto asigna por dhcp direcciones y FQDN fijas y ordenadas a las maquinas fijas de esta forma tambien la configuracion dns interna es permanente y a las moviles igual, el servidor dhcp pude atender redes diferentes con rangos diferentes, da igual que un portatil se conecte a una red u otra, asignale una fija de una red cuando esta en esa red y otra cuando esta en la otra, si quieres que sean aleatorias cosa que no te recomiendo procura mantenerles el nombre. * En cualquier caso conocer a quien pertenece la ip asignada es facil tirando de arpwatch con el listado mac conocido, saber su ubicacion fisica en un momento dado tampoco es problema con lo anterior o arping, recuerda que los switch/hubs, etc disponen de tu tabla arp de dispositivos pinchados. * El problema de todo esto no es dhcp, si no usar sistemas operativos en los clientes que permiten quien se siente delante a acceder al hardware de red con lo cual puede hacer lo que le de la gana, los mecanismos de filtrado tanto de dhcp, modulos iptables, proxy, etc deberian dejar a esos equipos manipulados por los clientes sin conexion.