<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Infinitas gracias a Carlos.<br>
<br>
Pero existe un detalle que no comente, me disculpo, no se me permite
tener dhcp, solo ip estaticas.<br>
<br>
O sea tengo que buscar una forma de anclar mac contra ip estaticas y
ademas resolver que si los usuarios cambian el ip no navegen.<br>
<br>
Agradezco comentarios.<br>
<br>
<br>
carlos restrepo escribió:
<blockquote
cite="mid:cdd0690b0905191528i3acd5c50q4842e2c0471a7ce8@mail.gmail.com"
type="cite">Luis, en el archivo del dhcp se pueden "amarrar" las mac
para que siempre asigne las mismas ip a los equipos clientes. <br>
<br>
<br>
este es un pequeño ejemplo de como "amarrar ips a las mac", es la misma
configuración que tengo en un Centos 4.7 que tiene los servicios de red
de la empresa para la que trabajo.<br>
<br>
# Scope Principal<br>
subnet 192.168.0.0 netmask 255.255.255.0 {<br>
option netbios-node-type 8;<br>
option netbios-name-servers 192.168.0.2;<br>
option domain-name-servers 192.168.0.3, 192.168.0.4;<br>
option domain-name "<a moz-do-not-send="true"
href="http://pepito.pepito.net">pepito.pepito.net</a>";<br>
option routers 192.168.0.1;<br>
allow client-updates;<br>
allow unknown-clients;<br>
ddns-updates on;<br>
ddns-domainname "<a moz-do-not-send="true"
href="http://pepito.pepito.net">pepito.pepito.net</a>";<br>
range dynamic-bootp 192.168.0.5 192.168.0.253;<br>
# Primer ejemplo<br>
host portatil-gerente {<br>
hardware ethernet 00:80:9f:03:8c:e4;<br>
fixed-address 192.168.0.53;<br>
}<br>
# segundo ejemplo<br>
host portatil-jefe-prod {<br>
hardware ethernet 00:10:9f:03:8c:f4;<br>
fixed-address 192.168.0.159;<br>
}<br>
<br>
Y asi sucesivamente vas mapeando una a una las ip y sus mac. Como
sugerencia te doy que permitas que el dhcp se las asigne primero, luego
la que asigno le buscas la mac y se la mapeas al dhcpd.conf, el detalle
interesante radica en como bloquear el que aunque el usuario cambie la
ip no lo deje navegar?, se me ocurre con con reglas de iptables...<br>
<br>
El archivo /var/lib/dhcp/dhcpd.leases guarda un registro de mac e ips
que va asignado.<br>
<br>
Espero esto de te una luz.<br>
<br>
<br>
Saludos Cordiales.<br>
<br>
Carlos R!<br>
<br>
<br>
<div class="gmail_quote">El 19 de mayo de 2009 15:31, luisito <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:luisito@deco.uo.edu.cu">luisito@deco.uo.edu.cu</a>></span>
escribió:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Hola<br>
<br>
Les espongo mi topologia de red para que entiendan mi problema:<br>
<br>
Administro un Departamento de mi Universidad.<br>
<br>
Tengo el cable de mi proveedor de servicios de redes conectado a un<br>
Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable<br>
del proveedor, otra para la red publica, y la tercera para la red<br>
privada o sea los server, cada una tiene rangos de ip diferentes.<br>
<br>
En la red privado o sea los server, tengo un Centos 5.2 el cual brinda<br>
los servicios de red, ahora que me estan pidiendo:<br>
<br>
Me piden que en primer lugar en el Ossim que sirve como router y<br>
firewall, aclaro que esto es una maquina con la distro Ossim corriendo,<br>
establesca mac contra ip de forma que obligue a los usuarios a conservar<br>
las ip asignadas de forma que si cambian la ip no puedan navegar ni<br>
siquiera por mi red o sea se queden sin ningun tipo de comunicacion de<br>
red. Ademas que esto mismo se replique en el server Centos, que aunque<br>
el Ossim sierve de puerta de enlace, el Centos no permita conexiones a<br>
el si no hay correlacion entre mac e ip al igual que en el ossim.<br>
<br>
Estoy buscando las mejores formas de en ambos sistemas hacer las tablas<br>
arp estaticas para lograr esto.<br>
<br>
Escucho comentarios, criticas, sugerencias, links, experiencias y<br>
cualquier otra cosa que me sirva para implementar esto, por favor<br>
ayudenme pues no dispongo de mucho tiempo.<br>
<br>
salu2<br>
-------<br>
luisito<br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-es"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
Carlos Restrepo M.<br>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
salu2
-------
luisito</pre>
</body>
</html>