Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Se me cuelan por el DHCP

09/11/2005 - 15:39 por ArrasaBytes | Informe spam
Ayuda Hacer una pregunta
Hola,

Tengo montado un servidor DHCP, la red consta de 200 equipos con IP fija,
tengo reservadas 5 IP en el servidor DHCP para servicio a clientes o
proveedores que vienen con sus maquinas y necesitan acceso a internet ..etc.
Resulta que tengo 2 concesiones que no se corresponden con ninguno de los
casos descritos anteriormente y no logro detectar que maquinas pueden ser.
En este momento hay 2 ip okupadas y no tengo portatiles conectados.
¿Se puede asignar una password para la utilización DHCP?
¿Alguien tiene el mismo problema? y si es así ¿como lo soluciona?

Un saludo
email Siga el debateRespuesta 10 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Ivan [MS MVP]
13/11/2005 - 12:10 | Informe spam
La unica forma de controlar el acceso a la red es utilizar autentificacion
802.1x en los switches. Lo que pretendes hacer con el servidor DHCP no
sirve.Por mucho que reserves un direccion IP a la MAC, nada evita que un
usuario se configure la IP que le venga en gana.
Otra alternativa (incluso superior a la anterior, depende..) es hacer
uso de IPSec y de esta forma garantizas que solo los equipos que pertenecen
al dominio (autentificados) pueden comunicarse. No importa que un usuairo se
asigne una IP, si su maquina no pertenece al dominio, no podra hacer gran
cosa

Hacer uso de IPSec requiere de un estudio y pruebas minuciosas pare ver, por
ejemplo, entre que equipos se requiere IPSec, si necesitas AH, ESP o ambas,
que trafico y servidores no requieren IPSec, etc, etc,etc.. Si necesitas mas
informacion sobre esto:
http://www.microsoft.com/windowsser...fault.mspx

Un saludo.
Ivan
MS MVP ISA Server

"ArrasaBytes" escribió en el mensaje
news:
Exacto,, me he explicado mal..

Tengo un rango de 5 IP's para asignarse, reservadas con una MAC tengo 3 y
las 2 sin asignación estan ocupadas por maquinas sin identificar. El
tiempo de concesión es de 5 horas

Un saludo


"Marc [MVP Windows]" escribió en el mensaje
news:
La reserva se suele hacer asignando una MAC a una IP determinada, así que
si
lo ha concedido es que está autorizada esa MAC.

Qué tiempo de concesión tienes configurado?

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"ArrasaBytes" wrote:

Hola,

Tengo montado un servidor DHCP, la red consta de 200 equipos con IP
fija,
tengo reservadas 5 IP en el servidor DHCP para servicio a clientes o
proveedores que vienen con sus maquinas y necesitan acceso a internet
..etc.
Resulta que tengo 2 concesiones que no se corresponden con ninguno de
los
casos descritos anteriormente y no logro detectar que maquinas pueden
ser.
En este momento hay 2 ip okupadas y no tengo portatiles conectados.
¿Se puede asignar una password para la utilización DHCP?
¿Alguien tiene el mismo problema? y si es así ¿como lo soluciona?

Un saludo









Respuesta Responder a este mensaje
#7 Alex Lillo
23/11/2005 - 19:24 | Informe spam
A malas también puedes probar un sniffer o algo un poco mas completo
como LANGuard, y a ver qué sale...

Ivan [MS MVP] wrote:
La unica forma de controlar el acceso a la red es utilizar autentificacion
802.1x en los switches. Lo que pretendes hacer con el servidor DHCP no
sirve.Por mucho que reserves un direccion IP a la MAC, nada evita que un
usuario se configure la IP que le venga en gana.
Otra alternativa (incluso superior a la anterior, depende..) es hacer
uso de IPSec y de esta forma garantizas que solo los equipos que pertenecen
al dominio (autentificados) pueden comunicarse. No importa que un usuairo se
asigne una IP, si su maquina no pertenece al dominio, no podra hacer gran
cosa

Hacer uso de IPSec requiere de un estudio y pruebas minuciosas pare ver, por
ejemplo, entre que equipos se requiere IPSec, si necesitas AH, ESP o ambas,
que trafico y servidores no requieren IPSec, etc, etc,etc.. Si necesitas mas
informacion sobre esto:
http://www.microsoft.com/windowsser...fault.mspx

Un saludo.
Respuesta Responder a este mensaje
#8 Alex Lillo
23/11/2005 - 19:24 | Informe spam
A malas también puedes probar un sniffer o algo un poco mas completo
como LANGuard, y a ver qué sale...

Ivan [MS MVP] wrote:
La unica forma de controlar el acceso a la red es utilizar autentificacion
802.1x en los switches. Lo que pretendes hacer con el servidor DHCP no
sirve.Por mucho que reserves un direccion IP a la MAC, nada evita que un
usuario se configure la IP que le venga en gana.
Otra alternativa (incluso superior a la anterior, depende..) es hacer
uso de IPSec y de esta forma garantizas que solo los equipos que pertenecen
al dominio (autentificados) pueden comunicarse. No importa que un usuairo se
asigne una IP, si su maquina no pertenece al dominio, no podra hacer gran
cosa

Hacer uso de IPSec requiere de un estudio y pruebas minuciosas pare ver, por
ejemplo, entre que equipos se requiere IPSec, si necesitas AH, ESP o ambas,
que trafico y servidores no requieren IPSec, etc, etc,etc.. Si necesitas mas
informacion sobre esto:
http://www.microsoft.com/windowsser...fault.mspx

Un saludo.
Respuesta Responder a este mensaje
#9 Ivan [MS MVP]
25/11/2005 - 20:09 | Informe spam
No se que tiene que ver un sniffer en todo esto. se trata de impedir, no
de analizar.

Un saludo.
Ivan
MS MVP ISA Server


"Alex Lillo" <"djlill[at]dj-lill[dot]com"> escribió en el mensaje
news:
A malas también puedes probar un sniffer o algo un poco mas completo como
LANGuard, y a ver qué sale...

Ivan [MS MVP] wrote:
La unica forma de controlar el acceso a la red es utilizar
autentificacion 802.1x en los switches. Lo que pretendes hacer con el
servidor DHCP no sirve.Por mucho que reserves un direccion IP a la MAC,
nada evita que un usuario se configure la IP que le venga en gana.
Otra alternativa (incluso superior a la anterior, depende..) es hacer
uso de IPSec y de esta forma garantizas que solo los equipos que
pertenecen al dominio (autentificados) pueden comunicarse. No importa que
un usuairo se asigne una IP, si su maquina no pertenece al dominio, no
podra hacer gran cosa

Hacer uso de IPSec requiere de un estudio y pruebas minuciosas pare ver,
por ejemplo, entre que equipos se requiere IPSec, si necesitas AH, ESP o
ambas, que trafico y servidores no requieren IPSec, etc, etc,etc.. Si
necesitas mas informacion sobre esto:
http://www.microsoft.com/windowsser...fault.mspx

Un saludo.
Respuesta Responder a este mensaje
#10 Ivan [MS MVP]
25/11/2005 - 20:09 | Informe spam
No se que tiene que ver un sniffer en todo esto. se trata de impedir, no
de analizar.

Un saludo.
Ivan
MS MVP ISA Server


"Alex Lillo" <"djlill[at]dj-lill[dot]com"> escribió en el mensaje
news:
A malas también puedes probar un sniffer o algo un poco mas completo como
LANGuard, y a ver qué sale...

Ivan [MS MVP] wrote:
La unica forma de controlar el acceso a la red es utilizar
autentificacion 802.1x en los switches. Lo que pretendes hacer con el
servidor DHCP no sirve.Por mucho que reserves un direccion IP a la MAC,
nada evita que un usuario se configure la IP que le venga en gana.
Otra alternativa (incluso superior a la anterior, depende..) es hacer
uso de IPSec y de esta forma garantizas que solo los equipos que
pertenecen al dominio (autentificados) pueden comunicarse. No importa que
un usuairo se asigne una IP, si su maquina no pertenece al dominio, no
podra hacer gran cosa

Hacer uso de IPSec requiere de un estudio y pruebas minuciosas pare ver,
por ejemplo, entre que equipos se requiere IPSec, si necesitas AH, ESP o
ambas, que trafico y servidores no requieren IPSec, etc, etc,etc.. Si
necesitas mas informacion sobre esto:
http://www.microsoft.com/windowsser...fault.mspx

Un saludo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida