Forums:
Hola a todos,
Tengo un problema muy grande, estoy administrando una red recientemente y frecuentemente a los usuarios, le sale el mensaje que su IP ha sido duplicada, mi consulta es como puedo saber de alguna manera quien es el usuario que cambiando la IP de su máquina tal vez buscando tener acceso a Internet :? .
Casi todos los servidores son Linux, podría instalar alguna aplicación para poder detectar esto??
Gracias ;)
podris configurara un
podris configurara un servidor DHCP y asignarle ip por MAC address, ademas de restringir el acceso a los servicios que vengan de ips que no esten en el rango DHCP.
saludos,
Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.
umm hay varias alternativas
umm hay varias alternativas la primera seria tener un control x ip+mac de tu lan con un simple comando de iptables, una vez eso pues utilizar wshark o netstat o zenmap para ir viendo los cambios de ips y macs o grabar uyn volcado de las ips+macs q estan colgadas a tu proxy
Gracias, por la
Gracias, por la información...
Si me podrias ayudar con la regla iptable, que tengo q colocar en el servidor? :? Bueno utilizo shorewall...
Lucy ;)
umm con shorewall no lo se
umm con shorewall no lo se pero con un script de iptables q tengo funciona 100% con esta linea
ip neig replace dir_ip lladdr 00:00:00:00:00:00 dev eth0 nud perm
la mac debe ser en ese formato y puedes colocar tantas ips como desees en tu script
shorewall (muy bueno)
lo primero que deberias hacer es editar el maclist y llenar con todas tu ip y mac.
[quote]vi /etc/shorewall/maclist
# red local # mac # Ip ala que va perteneces dicha mac
eth1 00:06:43:45:C6:15 192.168.1.20[/quote]
[quote]##
Luego editar interfaces para activar el filtro en la interfaces correspondiente ejemplo. Para mas informacion revisate
http://www.shorewall.net/MAC_Validation.html
vi /etc/shorewall/interfaces
loc eth1 detect maclist[/quote]
Prueba tambien con el siguiente comando para saber que mac tiene cada pc dando un arping a una ip.
[quote]arping -I eth1 192.168.1.20[/quote]