[CentOS-es] Un problema en mi LAN
Yoinier Hernandez Nieves
ynieves en teico.lt.minaz.cu
Mie Sep 1 18:20:03 EDT 2010
El 01/09/2010 03:48 p.m., jib8601 en gmail.com escribió:
> Hola a todos: me gustaria si alguien es tan amable y sabe dar una respueproblema me ayudara.... Imaginate una red LAN con varias PC por ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres dar, las demas maquinas es dinammico y como es logico no pueden pasar por el proxy porque no estan en las lista de acceso de squid. Hay personas que cojen la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la duda: como puede ser que las dos maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la
> ip verdadera comienza a ponerce lenta y hasta se le llega a perder la connecion pero no da conflicto de ip.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean
todas las que tengan internet, es ademas de autenticar la MAC,
autentiques la sesion del dominio o cualquier otra autenticacion.
Lo deberias parear, por ejemplo,una lista para los usuarios que acceden
desde una MAC determinada, y luego haces otra ACL donde este la MAC
acl usuario1 proxy_auth juan
acl mac1 arp 00:00:00:00:00:00
http_access allow usuario1 mac1
...
http_access deny all
--
Yoinier Hernández Nieves.
Administrador de Redes.
Nodo Provincial Teico Las Tunas.
Más información sobre la lista de distribución CentOS-es