On Mon, 2011-07-25 at 10:38 -0500, Aldo Alexander Leyva Alvarado wrote: > Una consulta, como podía detectar, evitar los conflictos de IP en una Red > Local. Tengo actualmente una red de unas 200 equipos, entre PC, Servidores, > todos configurados con IPs Estáticas, con un Firewall Proxy (Endian) que > les da salida a internet a la mayoría de equipos, si bien tengo IPs con > accesos restringidos otros pocos con accesos completos, el problema es que > durante las madrugadas algunos usuarios le mueven a su Configuración de Red > y empiezan a probar con otras IPs a fin de obtener Internet, estos cambios > muchas veces me tiran abajo servidores. Como podría evitar estas caídas de > los servers, alguna herramienta, servicio en Linux que pueda usar a fin de > evitar estos problemas.
Aqui tienes varios problemas: 1.- Los usuarios cambian la configuracion de los equipos. La unica opción es que pongas una politica en tu dominio windows restringiendo el acceso al panel de control y/o a cambiar la configuracion de red. Esto no evita que se pueda hacer con los laptops personales y/u otros equipos que los propios usuarios puedan conectar a la red. 2.- Al cambiar las ip hay conflicto con servidores. Tus servidores *no deberian* estar en la misma red que tus usuarios. Mueve los servidores a otra red separados por un firewall/router de la red de tus usuarios, asi por mas que intenten no afectaran otra cosa que a ellos mismos (a menos claro, que a algun genio se le ocurra usar la IP de tu gateway...). 3.- Los usuarios se cambian la ip porque saben que hay ip's que tienen salida a internet. Para esto, puedes usar acceso por usuario en lugar de por IP. Si usas squid como proxy, puedes usar un servidor ldap, base de datos o archivo para definir que usuarios tienen acceso. Asi no importa si se cambian de ip o no, y la responsabilidad de acceso esta ligada directamente al usuario. Con los puntos 2 y 3 resueltos, el punto 1 se vuelve irrelevante. Saludos -- Marcos Ramirez A. <mramir...@armada.cl> Documento PUBLICO