Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
37 lecturas y 9 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Filtrar Macs con 3com 812

    Hola! espero que podais resolver mi duda: Tenemos una red y adsl con un router 3com 812 y queremos evitar que un determinado ordenador no tenga acceso internet.

    Mediante el filtrado de ips es imposible ya que el tio se cambia la ip cuando alguno de los demás ordenadores ( con acceso a internet) se apaga. Por consiguiente ocurre el típico error de conflicto de ips.

    Me interesaría filtrar el acceso a internet mediante las direcciones macs de las tarjetas ethernet, si alguien más o menos sabe por donde van los tiros, agradeceria su ayuda.

    Gracias, y un saludo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      claro que es abierta macho pero tenemos la gente registrada…

      claro que es abierta macho pero tenemos la gente registrada para poner algo de control y que no entre gente que no conozcamos. De esta forma limitamos mucho a la gente maliciosa que pretende jorobar la red.

      En fin eso es lo de menos cuentame un poco sobre el algoritmo de conexion. A ver como se podría ahcer

      Gracias.

    • Cerrado

      no puedes, los filtros trabajan a nivel de protocolo, no a…

      no puedes, los filtros trabajan a nivel de protocolo, no a nivel de mac.

      Soluciones??? bufff muy muchas, instala un proxy con autenficacion, y filtra el resto del tráfico y el que no salga por ahí que no salga. O bien, instala un dhcp que asigne las ips a nivel de mac. Otra podría ser, si tienes un servidor con windows 2000/nt y una estación de trabajo de dicha indole poner una política de seguridad y restringir a ese tipo de cambios, por ej, o activar la casilla de proxy en las propiedades del navegador y restringir el acceso a que los usuarios no puedan cambiarlo....
      Otra podría ser, que le añadieras una ruta estatíca en el inicio de su pc para que todo el trafico a internet lo redirecciona al localhost por ej. aunque si el figura es un poco avispaillo te lo puede cambiar.

      Así a bote pronto se me ocurre eso.

      • Cerrado

        BocaDePez BocaDePez
        6

        Ya veo que hay muchas opciones, pero la verdad es que como no…

        Ya veo que hay muchas opciones, pero la verdad es que como no tenemos sevidor ahora mismo, optaría por poner servicio de dhcp en el 3com y que asigne ips en función de las macs, pero, la gracia está en que el 3com 812 tiene servidor dhcp pero no veo por ningún lado donde indicarle las macs que deseo que obtengan internet. En cambio en el speedstream si. ¿Sabrias si se puede hacer con un 3com?

        Muchas gracias.

          • Cerrado

            BocaDePez BocaDePez
            6
            Pues te explico, tenemos una red wireless abierta, con…

            Pues te explico, tenemos una red wireless abierta, con antenas externas y varias personas como yo tenemos nuestro router pinchado en la red. ¿Qué ocurre? que hay gente que pone las puertas de enlaze y se entretienen un probar ips y cuando dan con alguna que tiene acceso lo flipan, ya lo sé que tenemos un grave problema de seguridad, pero hasta que no tengamos pasta para comprar un servidor no sabemos como vamos a resolver este problema. Tenemos filtrado de macs en el Punto de acceso central pero es que en la red somos ya nos cuantos y no podemos identificar al "avispao". Y por supuesto en los router de cada uno los filtros de las ip´s que usan los que "pagan".

            Recomiendame la mejor solución. Gracias.

            • Cerrado

              BocaDePez BocaDePez
              6
              Sin un servidor detras del router no tienes nada que hacer,…

              Sin un servidor detras del router no tienes nada que hacer, ademas eso de basarte en las mac tampoco vale de mucho porque existen muchas maneras de cambiar las mac, lo unico es un servidor que te permita autentificación.

              IMW.

            • Cerrado

              la red wireless tiene que ser oblitatoriamente abierta?? de…

              la red wireless tiene que ser oblitatoriamente abierta?? de todas formas si en el punto de acceso ya estais poniendo las mac de las tarjetas, ya estais haciendo una criba, no se te puede colar nadie de fuera, que yo sepa, bueno así en plan fácil digo. Corrigeme si me equivoco.
              De todas formas yo dejaría de que fuera 'abierta' pq no poneis algún algoritmo de conexión?