<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Podes fijar las ip por mac en el DHCP dividiendo en dos redes con
internet y sin internet. Dado que asigna ip fijas a la pc cliente
atrabes de la mac.<br>
te paso como dividir las redes.<br>
Fer<br>
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-1">
<meta name="ProgId" content="Word.Document">
<meta name="Generator" content="Microsoft Word 11">
<meta name="Originator" content="Microsoft Word 11">
<link rel="File-List"
href="file:///C:%5CDOCUME%7E1%5CFlia%5CCONFIG%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml">
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:HyphenationZone>21</w:HyphenationZone>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
</w:Compatibility>
<w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
</w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" LatentStyleCount="156">
</w:LatentStyles>
</xml><![endif]-->
<style>
<!--
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
{margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Courier New";
mso-fareast-font-family:"Times New Roman";}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 57.6pt 70.85pt 57.6pt;
mso-header-margin:35.4pt;
mso-footer-margin:35.4pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman";
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}
</style>
<![endif]-->
<p class="MsoPlainText"><span style="" lang="EN-US"><br>
ddns-update-style
none;<br>
option domain-name "##dominio###";<br>
option domain-name-servers ##IP##;<br>
default-lease-time 50400;<br>
max-lease-time 53400;<br>
authoritative;<br>
log-facility local7;<br>
shared-network RED {<br>
<span style=""> </span>subnet IP## netmask 255.255.255.224 {<br>
<span style=""> </span>option broadcast-address IP##;<br>
<span style=""> </span>option routers ipred1##;<br>
<span style=""> </span>pool {<br>
<span style=""> </span>deny unknown-clients;<br>
<span style=""> </span>range IP##red1;<br>
}<br>
}<br>
<span style=""> </span>subnet IP## netmask 255.255.255.224 {<br>
<span style=""> </span>option broadcast-address IPred2##;<br>
<span style=""> </span>option routers ip##;<br>
<span style=""> </span>pool {<br>
<span style=""> </span>deny unknown-clients;<br>
<span style=""> </span>range Ips#red2;<span style=""> </span><br>
}<br>
}<br>
group {<br>
host red1 {<br>
<span style=""> </span>hardware ethernet ###mac##;<br>
<span style=""> </span>fixed-address IP##;<br>
}<br>
}<br>
# This is a very basic subnet declaration.<br>
group {<br>
host red2{<br>
<span style=""> </span>hardware ethernet ##MAC##;<br>
<span style=""> </span>fixed-address #ip;<br>
}<br>
}<br>
</span></p>
<br>
<br>
El 01/09/2010 09:51 p.m., Lic. Domingo Varela Yahuitl. escribió:
<blockquote cite="mid:4C7EF52A.3000205@linuxsc.net" type="cite">
<pre wrap=""> Es imposible que pueda salir a internete a a maquina que tiene
diferente mac , recuerda que la mac es unica e irrepetible, tendras que
cazar bien la mac de la tarjeta de red y checar bien las politicas en
el squid ... mm no creo que los usuarios que usan windows usen
programas para clonar la mac como se hace en linux ..
El 01/09/2010 05:20 p.m., Yoinier Hernandez Nieves escribió:
</pre>
<blockquote type="cite">
<pre wrap=""> El 01/09/2010 03:48 p.m., <a class="moz-txt-link-abbreviated" href="mailto:jib8601@gmail.com">jib8601@gmail.com</a> escribió:
</pre>
<blockquote type="cite">
<pre wrap="">Hola a todos: me gustaria si alguien es tan amable y sabe dar una respueproblema me ayudara.... Imaginate una red LAN con varias PC por ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres dar, las demas maquinas es dinammico y como es logico no pueden pasar por el proxy porque no estan en las lista de acceso de squid. Hay personas que cojen la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la duda: como puede ser que las dos maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, ahora eso si la maqui
na que debe de tener la
ip verdadera comienza a ponerce lenta y hasta se le llega a perder la connecion pero no da conflicto de ip.
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
<pre wrap="">Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean
todas las que tengan internet, es ademas de autenticar la MAC,
autentiques la sesion del dominio o cualquier otra autenticacion.
Lo deberias parear, por ejemplo,una lista para los usuarios que acceden
desde una MAC determinada, y luego haces otra ACL donde este la MAC
acl usuario1 proxy_auth juan
acl mac1 arp 00:00:00:00:00:00
http_access allow usuario1 mac1
...
http_access deny all
</pre>
</blockquote>
<pre wrap="">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
__________ Information from ESET Mail Security, version of virus signature database 5416 (20100901) __________
The message was checked by ESET Mail Security.
<a class="moz-txt-link-freetext" href="http://www.eset.com">http://www.eset.com</a>
</pre>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
Se certificó que el correo entrante no contiene virus.
Comprobada por AVG - <a class="moz-txt-link-abbreviated" href="http://www.avg.es">www.avg.es</a>
Versión: 9.0.851 / Base de datos de virus: 271.1.1/3105 - Fecha de la versión: 08/31/10 15:34:00
</pre>
</blockquote>
<br>
<br>
<br>
__________ Information from ESET Mail Security, version of virus signature database 5434 (20100908) __________<br>
<br>
The message was checked by ESET Mail Security.<br>
<A HREF="http://www.eset.com">http://www.eset.com</A><br>
</body>
</html>