Bloquear por MAC ADDRESS, no por IP.

[estral]

Que tal, pues les comento que ya hice funcionar el Zentyal 2.0 (Ubuntu 10.04)... Navegación, correo, filtros funcionando, etc. La cuestión es que he intentado agregar miembros a los objetos por mac address y forzosamente me pide la IP, con IP me funciona bien, y se que podría poner a todas las PC's su IP fija en lugar de por DHCP pero me gustaría que fuera solo por la mac debido a que por ejemplo las laptops de los vendedores tienen IP dinámica ya que salen mucho y solo están aqui un rato en la mañana. Ahora, sé que el DHCP puede asignar siempre la misma dirección a determinada PC, pero es que aqui los usuarios son muy "curiosos" y "creativos" y no dudo ni tantito que intercambien las IP's con alguien que si tenga Internet, es por eso que mi pregunta va enfocada a si se puede filtrar tan solo por la MAC.

Espero no haberlos hecho bolas con tanto rollo, jeje...

Saludos desde México.

[Ezequiel Fernandez]

buenas, yo tengo el mismo problema alguien pudo solventar esto?

[rrguez]

Saludos:

Les presento una solución que quiza sea viable para ustedes, pues en mi caso la he implementado.
Tengo un Zentyal que funciona como dns, dhcp... etc, en el caso de mi departamento asigno las ip por dhcp pero tengo creado un objeto llamado Departamento, donde especifiqué los miembros como las PC asignandole una ip y estableciendo la mac del equipo, luego en dhcp especifiqué que hiciera asignaciones estáticas al objeto Departamento, todo funciona bien y cada PC recibe su IP, luego no definí ningún rango aparte para las asignaciones (lo mismo se puede hacer para varios departamentos). Entonces en el firewall creo las reglas de acceso teniendo en cuenta los objetos antes especificados y además bloqueo cualquier acceso que no esté en el rango de IP especificado.
Pienso que así no puedan intercambiar sus IP
espero le sirva

[Proteus]

COmo dice, rrguez. Asi tambien lo solucione. Generar los objetos y luego configurar el modulo DHCP para que entregue IP'S al objeto9 creado a partir de su numero de MAC. El unico inconveniente es que los "curiosos" se den cuenta del metodo de asignación y "tomen" la MAC de algun equipo "con privilegios" y lo sustituya al suyo. Pero bueno, creo que tambien hay solucion para ello. Saludos..

[ernestoal]

Hola.
En mi trabajo creamos objetos por cada individuo, le asignamos una IP fija de acuerdo a la MAC de su equipo y ademas dejamos un rango de Ip's para asignar a los que intentan conectarse. El DHCP funciona sin problemas y todos los equipos trabajan con IP dinamicas y al buscar IP el server les asigna la ip segun la MAC registrada y los no registrados se conectan con el rango adicional creado pero estos no navegan por que a este grupo les quitamos privilegios, pero son felices por que se conectan. Espero sirva esta experiencia.