[CentOS-es] Un problema en mi LAN

Lic. Domingo Varela Yahuitl. domingov en linuxsc.net
Mie Sep 1 20:51:54 EDT 2010


  Es imposible que pueda salir a internete a a maquina que tiene 
diferente mac , recuerda que la mac es unica e irrepetible, tendras que 
cazar bien la mac de la tarjeta de red  y checar bien las politicas  en 
el squid ...  mm no creo que los usuarios que usan windows usen 
programas para clonar la mac como se hace en linux ..



El 01/09/2010 05:20 p.m., Yoinier Hernandez Nieves escribió:
>    El 01/09/2010 03:48 p.m., jib8601 en gmail.com escribió:
>> Hola a todos: me gustaria si alguien es tan amable y sabe dar una respueproblema me ayudara.... Imaginate una red LAN con varias PC por ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres dar, las demas maquinas es dinammico y como es logico no pueden pasar por el proxy porque no estan en las lista de acceso de squid. Hay personas que cojen la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la duda: como puede ser que las dos maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la
>>    ip verdadera comienza a ponerce lenta y hasta se le llega a perder la connecion pero no da conflicto de ip.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean
> todas las que tengan internet, es ademas de autenticar la MAC,
> autentiques la sesion del dominio o cualquier otra autenticacion.
>
> Lo deberias parear, por ejemplo,una lista para los usuarios que acceden
> desde una MAC determinada, y luego haces otra ACL donde este la MAC
>
> acl usuario1 proxy_auth juan
> acl mac1 arp 00:00:00:00:00:00
>
> http_access allow usuario1 mac1
> ...
> http_access deny all
>
>
>




Más información sobre la lista de distribución CentOS-es