Luis, en el archivo del dhcp se pueden "amarrar" las mac para que siempre asigne las mismas ip a los equipos clientes. <br><br><br>este es un pequeño ejemplo de como "amarrar ips a las mac", es la misma configuración que tengo en un Centos 4.7 que tiene los servicios de red de la empresa para la que trabajo.<br>
<br># Scope Principal<br>subnet 192.168.0.0 netmask 255.255.255.0 {<br> option netbios-node-type 8;<br> option netbios-name-servers 192.168.0.2;<br> option domain-name-servers 192.168.0.3, 192.168.0.4;<br>
option domain-name "<a href="http://pepito.pepito.net">pepito.pepito.net</a>";<br> option routers 192.168.0.1;<br> allow client-updates;<br> allow unknown-clients;<br> ddns-updates on;<br>
ddns-domainname "<a href="http://pepito.pepito.net">pepito.pepito.net</a>";<br> range dynamic-bootp 192.168.0.5 192.168.0.253;<br> # Primer ejemplo<br> host portatil-gerente {<br> hardware ethernet 00:80:9f:03:8c:e4;<br>
fixed-address 192.168.0.53;<br> }<br> # segundo ejemplo<br>
host portatil-jefe-prod {<br>
hardware ethernet 00:10:9f:03:8c:f4;<br>
fixed-address 192.168.0.159;<br>
}<br><br>Y asi sucesivamente vas mapeando una a una las ip y sus mac. Como sugerencia te doy que permitas que el dhcp se las asigne primero, luego la que asigno le buscas la mac y se la mapeas al dhcpd.conf, el detalle interesante radica en como bloquear el que aunque el usuario cambie la ip no lo deje navegar?, se me ocurre con con reglas de iptables...<br>
<br>El archivo /var/lib/dhcp/dhcpd.leases guarda un registro de mac e ips que va asignado.<br><br>Espero esto de te una luz.<br><br><br>Saludos Cordiales.<br><br>Carlos R!<br><br><br><div class="gmail_quote">El 19 de mayo de 2009 15:31, luisito <span dir="ltr"><<a href="mailto:luisito@deco.uo.edu.cu">luisito@deco.uo.edu.cu</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Hola<br>
<br>
Les espongo mi topologia de red para que entiendan mi problema:<br>
<br>
Administro un Departamento de mi Universidad.<br>
<br>
Tengo el cable de mi proveedor de servicios de redes conectado a un<br>
Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable<br>
del proveedor, otra para la red publica, y la tercera para la red<br>
privada o sea los server, cada una tiene rangos de ip diferentes.<br>
<br>
En la red privado o sea los server, tengo un Centos 5.2 el cual brinda<br>
los servicios de red, ahora que me estan pidiendo:<br>
<br>
Me piden que en primer lugar en el Ossim que sirve como router y<br>
firewall, aclaro que esto es una maquina con la distro Ossim corriendo,<br>
establesca mac contra ip de forma que obligue a los usuarios a conservar<br>
las ip asignadas de forma que si cambian la ip no puedan navegar ni<br>
siquiera por mi red o sea se queden sin ningun tipo de comunicacion de<br>
red. Ademas que esto mismo se replique en el server Centos, que aunque<br>
el Ossim sierve de puerta de enlace, el Centos no permita conexiones a<br>
el si no hay correlacion entre mac e ip al igual que en el ossim.<br>
<br>
Estoy buscando las mejores formas de en ambos sistemas hacer las tablas<br>
arp estaticas para lograr esto.<br>
<br>
Escucho comentarios, criticas, sugerencias, links, experiencias y<br>
cualquier otra cosa que me sirva para implementar esto, por favor<br>
ayudenme pues no dispongo de mucho tiempo.<br>
<br>
salu2<br>
-------<br>
luisito<br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Carlos Restrepo M.<br>