Conflicto de IPs
Marcos Ramirez A.
mramireza en armada.cl
Lun Jul 25 12:10:27 CLT 2011
On Mon, 2011-07-25 at 10:38 -0500, Aldo Alexander Leyva Alvarado wrote:
> Una consulta, como podía detectar, evitar los conflictos de IP en una Red
> Local. Tengo actualmente una red de unas 200 equipos, entre PC, Servidores,
> todos configurados con IPs Estáticas, con un Firewall Proxy (Endian) que
> les da salida a internet a la mayoría de equipos, si bien tengo IPs con
> accesos restringidos otros pocos con accesos completos, el problema es que
> durante las madrugadas algunos usuarios le mueven a su Configuración de Red
> y empiezan a probar con otras IPs a fin de obtener Internet, estos cambios
> muchas veces me tiran abajo servidores. Como podría evitar estas caídas de
> los servers, alguna herramienta, servicio en Linux que pueda usar a fin de
> evitar estos problemas.
Aqui tienes varios problemas:
1.- Los usuarios cambian la configuracion de los equipos. La unica
opción es que pongas una politica en tu dominio windows restringiendo el
acceso al panel de control y/o a cambiar la configuracion de red. Esto
no evita que se pueda hacer con los laptops personales y/u otros equipos
que los propios usuarios puedan conectar a la red.
2.- Al cambiar las ip hay conflicto con servidores. Tus servidores *no
deberian* estar en la misma red que tus usuarios. Mueve los servidores a
otra red separados por un firewall/router de la red de tus usuarios, asi
por mas que intenten no afectaran otra cosa que a ellos mismos (a menos
claro, que a algun genio se le ocurra usar la IP de tu gateway...).
3.- Los usuarios se cambian la ip porque saben que hay ip's que tienen
salida a internet. Para esto, puedes usar acceso por usuario en lugar de
por IP. Si usas squid como proxy, puedes usar un servidor ldap, base de
datos o archivo para definir que usuarios tienen acceso. Asi no importa
si se cambian de ip o no, y la responsabilidad de acceso esta ligada
directamente al usuario.
Con los puntos 2 y 3 resueltos, el punto 1 se vuelve irrelevante.
Saludos
--
Marcos Ramirez A. <mramireza en armada.cl>
Documento PUBLICO
Más información sobre la lista de distribución Linux