[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> "Ing. Israel Nuñez Valle" wrote: > > El sistema esta configurado para permitir salir a un rango de direcciones IP hacia > internet, y las restantes no pueden accesar internet solo ocupan la intranet. ¿Cómo haces esto? ¿Mediante ACL's o mediante rutas? (Es importante :-) > > El problema es que algunos personas han averiguado como configurar el IP de las > computadoras y estan cambiando las direcciones que no salen por internet, por > direcciones que si pueden salir, y esto lo hacem durante algunas horas y > depues regresan a su original direccion, algunas han quedadofijas y me han causado > problemas ya que estas IP chocan contra las direcciones que originalmente estan > asignadas. > > 1. Existe alguna manera en linux de saber quien es el usuario que esta ocupando la > IP, tomando en cuenta que tengo samba instalado y quepuedo ver a mis clientes de microsoft Puedes instalar un software de monitoreo basado en la MAC Address de cada tarjeta. Esto es, que asocie cada IP con la MAC address. Esta estación de monitoreo puede ser cualquiera de tus linux. Con un script en Korn Shell (oK, puedes usar perl si te gusta, yo lo hago con Korn Shell :-P) que verifique las tuplas IP/MAC Address y verifique cuando haya un cambio. Para que jale, la "estación de monitoreo" debe hacer pings a las máquinas para tener la última tupla "fresquecita". El comando que saca tu tabla ARP en tu Linux es también "arp" (¡Wow! ¡Qué difícil! :-P) Supongo que llevas registro de quién tiene qué IP. Con ese registro, mas el cambio que se te informe el script, creo es suficiente para "pescar" al usuario, que supongo es lo que quieres ¿No?. Alguna vez hice eso, pero el script lo tengo perdido sabrá donde... :-P > > 2. Existe la manera en linux de poder enviar ,mensajes a otra estacion de trabajo > mediante su direccion IP No que yo sepa. Alguien mencionó hace días algo en la lista sobre algo para desplegar mensages POP UP en el Winbugs, pero po's como no le puse atención... Si la persona que lo sepa lee el mensaje, no sea gacho y pásele la direc acá al cuate este... :-) > 4. Existe algun software que sea capaz de colapsar la sesion mediante su IP No, pero puedes restringir el acceso a la configuración de tu Winbugs 95 mediante el Policy Editor, para que sólo el Administrator pueda hacer cambios en la máquina (o el usuario que tú definas). Búscate el "poledit" en el Site de Microsoft. Si tienes una red NT con PDC, BDC, MB y toda la cosa, es más sencillo pero si te digo cómo me flamean. Así que si es así menciónalo y po's ya contestamos. ;-) Algo más que puedes hacer es permitir la salida hacia internet mediante un proxy, bloqueando la salida a nivel router o por medio de rutas estáticas o Listas de Acceso (ACL's). En un cisco, desde el conf term dale "ip ?" o "access-list ?" para que veas cómo se hace. Si mencionas la marca /sistema operativo de tu router quizá alguien mas pueda ayudarte. :-) Si quieres un control más fino, puedes implementar PROXY's, pero no es absolutamente necesario que los implementes, sobre todo porque el volúmen de usuarios (400) te llevaría a costos (tiempo, esfuerzo y quizá lana) adminstrativos extra. Depende de qué tanto nivel de control requieras. Espero te sirva. ¡Saludos! :-) -- Martin Humberto Hoz Salvador CITI S.A. de C.V. Technical Support Engineer Sendero Sur 285-A Col. Contry, Monterrey Nuevo Leon 64860, Mexico Phone: +(52)(8) 357-2267 x18 Fax: +(52)(8) 357-8047 E-mail: mhoz en citi com mx WWW: http://www.citi.com.mx PGPKey Fingerprint: 66F6 44ED 3E48 3DF0 AAA5 7B25 8EB5 9EBA PGPKey ID: 0x0454E8D9 ICQ Number: 31631540 GIT d- s:(+:+) a-- C+(++++)>$ SILH++++ P++ L+++ E W++ N+ o-- K- w O M V PS+ PE++ Y+ PGP++ t 5 X+ R tv- b+ DI+ D++ G++ e++ h-- r+ y++ -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx