Re: Controlar acceso mediante MAC
Tomás Bernaschina Cuadra escribió: Ricardo Eureka! escribió: El 30/01/07, Antonio[EMAIL PROTECTED] escribió: Ricardo Eureka! escribió: El 26/01/07, Antonio[EMAIL PROTECTED] escribió: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, a que te refieres exactamente con conectarse? para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte Hay varios: iptables, squid, iproute...todo depende que tienes en mente ;) otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. Muchas gracias por vuestras respuestas, me explico mejor, tengo puntos de red por toda la empresa, incluso en sitios donde son accesibles por mucha gente que pueda conectar su portátil. Mi idea es que si la mac de ese pc no está en una lista no se pueda conectar o como mínimo que me de un aviso si intenta conectarse. Insisto en que aqui es confuso el termino conectarse. Te refieres a que intente enchufar fisicamente? Que intente navegar por internet? Que intente unirse a un dominio? Es fundamental que aclares ese concepto para que podamos ayudarte. Se refiere ha que si quito el cable de un equipo legitimo de la red y lo conecto a un portatil, este no pueda obtener una dirección ip. Lo que quieres se llaman Listas de Control de Acceso (ACL), creo que con iptables lo puedes hacer. Además, algunos routers permiten configurar ACLs. Saludos. Gracias por vuestras respuestas, efectivamente creo que ACL es lo que necesito. Ricardo otra vez mil disculpas por no saber explicarme mejor. Saludos. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlar acceso mediante MAC
Ricardo Eureka! escribió: El 26/01/07, Antonio[EMAIL PROTECTED] escribió: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, a que te refieres exactamente con conectarse? para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte Hay varios: iptables, squid, iproute...todo depende que tienes en mente ;) otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias por vuestras respuestas, me explico mejor, tengo puntos de red por toda la empresa, incluso en sitios donde son accesibles por mucha gente que pueda conectar su portátil. Mi idea es que si la mac de ese pc no está en una lista no se pueda conectar o como mínimo que me de un aviso si intenta conectarse. Con conectarse me refiero que no pueda ni obtener una ip dinámica, ni tampoco manual que le permita, ver los equipos de la red o salir a internet. Gracias otra vez. PD: Perdona Ricardo por error te lo envíe directamente a tu cuenta. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlar acceso mediante MAC
El 30/01/07, [EMAIL PROTECTED][EMAIL PROTECTED] escribió: with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, nosotros estamos desarrollando una solución open source que hace lo que tu necesitas. Tenemos a disposición máquinas virtuales con un sistema funcional, solamente tienes que apuntar tus switches a la máquina virtual y listo. Para mas información, ve nuestro sitio http://www.freenac.net. spam? Saludos -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Controlar acceso mediante MAC
El 30/01/07, Antonio[EMAIL PROTECTED] escribió: Ricardo Eureka! escribió: El 26/01/07, Antonio[EMAIL PROTECTED] escribió: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, a que te refieres exactamente con conectarse? para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte Hay varios: iptables, squid, iproute...todo depende que tienes en mente ;) otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias por vuestras respuestas, me explico mejor, tengo puntos de red por toda la empresa, incluso en sitios donde son accesibles por mucha gente que pueda conectar su portátil. Mi idea es que si la mac de ese pc no está en una lista no se pueda conectar o como mínimo que me de un aviso si intenta conectarse. Insisto en que aqui es confuso el termino conectarse. Te refieres a que intente enchufar fisicamente? Que intente navegar por internet? Que intente unirse a un dominio? Es fundamental que aclares ese concepto para que podamos ayudarte. En principio y si entiendo lo que entiendes por conectar, con un servidor dhcp bien configurado no debieras tener problemas para el tema control y asignacion de IP. Sumado a eso, si configuras adecuadamente un filtrado de paquetes, sea por iproute o por iptables, obtienes un control extra sobre quien y que recursos de la red se pueden usar, aidicionando el tema de reportes. Por ultimo, cada servicio que este disponible, debe tener un mecanismo de control y/o autenticacion + reportes. Ej: navegacion - cache, correo electronico- MTA, etc Feliz 2008! Con conectarse me refiero que no pueda ni obtener una ip dinámica, ni tampoco manual que le permita, ver los equipos de la red o salir a internet. Gracias otra vez. PD: Perdona Ricardo por error te lo envíe directamente a tu cuenta. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Controlar acceso mediante MAC
Ricardo Eureka! escribió: El 30/01/07, Antonio[EMAIL PROTECTED] escribió: Ricardo Eureka! escribió: El 26/01/07, Antonio[EMAIL PROTECTED] escribió: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, a que te refieres exactamente con conectarse? para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte Hay varios: iptables, squid, iproute...todo depende que tienes en mente ;) otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. Muchas gracias por vuestras respuestas, me explico mejor, tengo puntos de red por toda la empresa, incluso en sitios donde son accesibles por mucha gente que pueda conectar su portátil. Mi idea es que si la mac de ese pc no está en una lista no se pueda conectar o como mínimo que me de un aviso si intenta conectarse. Insisto en que aqui es confuso el termino conectarse. Te refieres a que intente enchufar fisicamente? Que intente navegar por internet? Que intente unirse a un dominio? Es fundamental que aclares ese concepto para que podamos ayudarte. Se refiere ha que si quito el cable de un equipo legitimo de la red y lo conecto a un portatil, este no pueda obtener una dirección ip. Lo que quieres se llaman Listas de Control de Acceso (ACL), creo que con iptables lo puedes hacer. Además, algunos routers permiten configurar ACLs. Saludos.
Re: Controlar acceso mediante MAC
El 26/01/07, Antonio[EMAIL PROTECTED] escribió: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, a que te refieres exactamente con conectarse? para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte Hay varios: iptables, squid, iproute...todo depende que tienes en mente ;) otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Controlar acceso mediante MAC
El 26/01/07, pi[EMAIL PROTECTED] escribió: Antonio-(e)k esan zuen: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Lo mas logico es controlar eso en el switch o equipamiento de red, sino podras controlar quien pasa por el gw/firewall pero no creo que puedas controlar que otros dos equipos se vean. Mira que yo veo mas logico hacer eso en el sistema operativo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Controlar acceso mediante MAC
Antonio-(e)k esan zuen: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Lo mas logico es controlar eso en el switch o equipamiento de red, sino podras controlar quien pasa por el gw/firewall pero no creo que puedas controlar que otros dos equipos se vean. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlar acceso mediante MAC
Antonio-(e)k esan zuen: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. ej: Hardware switch con vlan, tenemos un dell powerconnect 3348 y tenemos diferentes redes: 1 vlan 10.9.234.x, 2 vlan 192.168.x.x, 3 vlan 172.14.x.x y aparte especificas que conectores del switch pertenece a cada vlan. Un saludo. Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlar acceso mediante MAC
Con iptables se puede filtrar muy bien por MAC. Sino tenes arptables. Saludos On 26 ene, 05:30, Antonio [EMAIL PROTECTED] wrote: Hola a todos. Me gustaría poder controlar que maquinas se pueden conectar a mi red, para ello supongo que debe haber algún software que permite introducirle las MAC de las tarjetas que quieres autorizar y que cuando se conecte otra que no corresponde te avise o simplemente impida que este pueda conectarse. No hablo de puntos de acceso wifi sino conexiones normales. Si alguien conoce como solucionar esto o lo ha solucionado de otra forma que no dude en indicármelo, acepto cualquier sugerencia. Muchas gracias. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto.http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]