Cursos Servidores con Centos
Sistema Operativo ALDOS

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 AYUDA º
Tema anterior Tema siguiente
   
EsanhuezaV
Publicado en 11/11/10 01:33 (Leído 1219 veces)  

Nuevo
Forum User

Inscrito: 18/11/09 Publicaciones: 10
País:Chile
Estimados.
necesito una solución a este problema. En mi empresa tenemos direccionamiento estático para una plataforma con equipos MAC. El problema es que los usuarios se cambian IP tratando de buscar ip con acceso a internet. Actualmente tenemos un firewall D-link para bloqueo de Internet.

Saludos.

Atte. Esteban Sanhueza Varas. Libertad en aprender
 
Perfil
 Citar
majulio
Publicado en 11/11/10 02:18  

Nuevo
Forum User

Inscrito: 10/11/10 Publicaciones: 1
Una de varias soluciones..es que montes un proxy con squid y soporte arp ..es decir que autentiques por direcciones mac... normalmente esos dlink tambien traen opciones de autenticacion por mac...hay otras opciones pero son costosas..
 
Perfil
 Citar
manowar
Publicado en 11/11/10 02:56  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
haz lo mismo que tienes reemplazando tu Dlink, instala y configura un servidor Linux y que este haga de servidor DHCP y ademas le configuras un proxy, te recomiendo Dansguardian + Squid para esta tarea, squid proxea y dansguardian aplica las reglas de bloqueo para la navegacionh.
 
Perfil Sitio Web
 Citar
moy
Publicado en 12/11/10 12:37  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Que equipos de red tienes, tienes switch que soporten vlans?? si es asi puedes poner unos puertos en una vlan diferente y haces una red diferente de otro segmento y bloqueas todo ese segmento.Claro que para que esto funcione depende de como este tu red o que capacidades tenga tu dlink.
 
Perfil
 Citar
nikolobo
Publicado en 12/11/10 11:31  

Participa poco
sleepy
Forum User

Inscrito: 21/05/10 Publicaciones: 25
Buenas!
Yo tenía el mismo problema en mi trabajo y la solución que implementé fué: Un servidor DHCP que asigna siempre una IP dada según la MAC y luego, un firewall corriendo Shorewall en el que defino la pertenencia a las zonas basándose en el par IP-MAC.
Así mismo, definí una zona sin acceso a internet en la que "caen" todas aquellas máquinas que no cumplen con la validación IP-MAC.

Cualquier cosa no dudes en preguntar..

Saludos!
 
Perfil
 Citar
Contenido generado en: 0,08 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:42 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado