Ayuda con problema de IP
-
Tengo un pfsense montado en mi red, tengo el server DHCP habilitado con las opciones "Deny unknown clients" y "Enable Static ARP entries" habilitadas pero sucede q' hay usuarios q' todavía se ponen la dirección IP manual (a veces se ponen IP q' están en uso) y con cierta frecuencia hay conflictos de IP en la red, con el comando nbtstat -a/-A dirección IP se puede saber el nombre de la pc q' tiene el IP en ese momento pero q' no le está asignado por su dirección MAC, pero a veces este comando me responde host no encontrado, quisiera me dijeran una manera de saber cada vez q' un usuario se roba un IP por decirlo de alguna forma como puedo saber quien es.Gracias de antemano.
YBC
-
Snort tiene opciones para controlar esto, pero no estoy seguro de que este implementado en la version de pfsense, o por lo menos la opcion no esta en la gui.
He probado a editar manualmente el archivo de configuracion, pero no he tenido buenos resultados.Si tienes mas suerte comentalo, para los demas.
Juanjo A.
Un saludo -
¡Hola!
arp -a
te dirá qué tienes en la tabla arp
Si no aparece haces ping o telnet a la supuesta IP para que entre en la tabla arp. Las tablas arp son dinámicas y sólo guardan las últimas comunicaciones.
¿Te están robando IP o IP+MAC? Si tienes las dos casillas marcadas debería ser lo segundo.
Plantéate portal cautivo con identificación por Radius. Es la única forma de parar a los intrusos de este tipo.
Saludos,
Josep Pujadas
-
Muchas gracias a los q' me respondieron, ahora bellera te agredecería si me pudieras decir cuál es la mejor manera de configurar lo q' me propones, por ejemplo chequeo "Disable MAC filtering"?, otra cosa veo q' necesito un radius server, como hago para instalarlo y configurarlo, es q' no tengo idea como se hace y q' ventajas puede aportarme, bellera si me puedes aportar esta información sería muy bueno para mi, pero si te roba mucho tiempo no hay problemas, con lo q' me dijiste ya es una buena ayuda, gracias de antemano.
YBC
-
Bellera, se me olvidó responderte lo q' me preguntaste, lo q' están robando en la red son los IP, pq' aunq' tenemos habilitadas las 2 casillas(Deny unknown clients y Enable Static ARP entries), los usuarios se ponen un IP q' está en uso dentro del rango q' nos pertenece, no creo q' sea la MAC lo q' estén robando pq' todos estos usuarios de los q' hablo tienen su MAC registrada con su IP asignado por DHCP, pero así y todo a veces se ponen la direcc IP manual, aunq' en estos casos no tienen ping con el gateway y por consiguiente no pueden navegar por la intranet ni por internet, yo diría q' lo hacen para fastidiar pq' no son pocas las veces q' lo han hecho, aunq' ha disminuido considerablemente el robo de IP.
Salu2
YBC
-
y por que no colocas la ip clase A o B asi tendras miles de host disponibles
Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID
A 1.0.0.0 - 127.255.255.255 126 16.777.214 255.0.0.0 x.255.255.255
B 128.0.0.0 - 191.255.255.255 16.384 65.534 255.255.0.0 x.x.255.255
C 192.0.0.0 - 223.255.255.255 2.097.152 254 255.255.255.0 x.x.x.255http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP
-
lo q' están robando en la red son los IP, pq' aunq' tenemos habilitadas las 2 casillas(Deny unknown clients y Enable Static ARP entries),
Si la segunda casilla hace lo que dice te están robando MAC y dirección IP. Es más, posiblemente roban la MAC y así obtienen la IP.
y por que no colocas la ip clase A o B asi tendras miles de host disponibles
No sé si es una cuestión de tener más IPs diponibles o que no le entren usuarios no previstos.
veo q' necesito un radius server, como hago para instalarlo y configurarlo
En doc.pfsense.org hay información sobre Radius. Puede estar en el propio pfSense o fuera.
Saludos,
Josep Pujadas
-
Gracias de nuevo a los q' me respondieron, mi problema es como dice bellera: No es una cuestión de tener más IPs diponibles sino que no entren usuarios no previstos, yo tengo una red clase A y tengo + de 100 IP disponibles, exactamente lo q' quiero es lo q' les comenté anteriormente: necesito saber el nombre de los hosts de los usuarios q' se ponen el IP manual, a veces resuelvo con nbtstat -a, la otra variante q' puedo aplicar es la q' me recomendó bellera arp -a y el telnet a la IP, la prox vez q' me suceda probare todo esto q' me recomendaron y después les comento.
Saludos
YBC
