IP duplicada ¿cómo puedo tumbarla?

Iniciado por Platanito Mx, 10 Diciembre 2012, 17:32 PM

0 Miembros y 4 Visitantes están viendo este tema.

Platanito Mx

He puesto varios post relacionados en los foros especificos (Redes, Linux y Windows) pero ahi va la explicación completa:

En la organización se "Secuestran" las IP's porque hay IP con salida a Internet y otras sin salida a internet, algunas IP's que tienen salida a Internet tienen algunos privilegios especiales (Telnet, FTP, redes sociales, full access, etc. Los usuarios que no tienen internet "secuestran" IP's con internet cuando los usuarios asignados no han llegado o salen y apagan su maquina, los usuarios que tienen internet y saben de las IP's con privilegios "secuestran" IP's para poder salir a las redes sociales principalmente. Pero como lo comente, lamentablemente nuestros administradores de la red no tienen forma, o no saben, como identificar al usuario "secuestrador de IP's" por lo que hice lo siguiente:


*Tengo un sistema en un servidor Fedora y apache, el cual tiene 3 tarjetas de red (2 internet y una PCI-E)
*Hice un nventario de equipos de cómputo lo cual me arroja nombre del usuario, nombre del equipo, MAC Adress, IP's, Marca del equipo, IP, etc. (pero solo llevamos el 60% del inventario)
*Para identificar a los usuarios "Secuestradores" cuando cambian una IP que ya estaba registrada en la BD aparece como IP's duplicada, vamos y la cambiamos con su llamada de atención al usuario.
*Para las IP's que tenemos libres lo que se hizó fue en una tarjeta de red asignarle IP's virtuales de un segamento, a otra tarjeta de red asignarle IP's virtuales y a otra tarjeta de red asignarle IP's virtuales del ultimo segmento, como siempre esta encendido el servidor cuando un "secuestrador" quiere utilizar una IP's libre le aparece el mensaje de IP's duplicada.

¿Con qué problemas se han presentado?

*Solo llevo el 60% del inventario y aún hay usuarios secuestradores que no tengo registrados en el sistema.
*Hay usuarios que aún no tengo registrados y entre ellos hay "secuestros de IP's"
*En las 3 tarjetas de red uso IP's del mismo segmento y se bloquean 2
*Cuando utilizo en cada NIC IP's de diferente segemento tengo que detener el servicio httpd y despues habilitarlo
*Cuando utilizo IP's virtuales en una de las tarjetas de red, se bloquean las tarjetas de red.
*Y el problema de que inicio este mensaje.

Esa es la historia en resumen.

Abay

Podrías crear una ACL en el router con una regla de salida a internet que filtre por MAC permitiendo el acceso solo a las máquinas que quieras y que por defecto la deniegue a todas las demás.

Solo tienes que conocer la MAC de los equipos que pueden salir.

En el momento que vean que no consiguen nada cambiando la IP se acabó el tema.

No se que modelo de router utilizais pero es bastante posible que esto se pueda llevar a cabo.

Saludos.

Platanito Mx

Gracias Abay, pero ese es el problema; como les comentaba yo no soy administrador de la red por lo que depende de los administradores para hacer ese tipo de configuraciónes, lo cual no saben hacerlo y debido a eso tengo que buscar soluciones alternativas como la creación de IP's vistuales pero se presenta el problema ya mencionado.

HdM

Hola.

Pues la verdad es que con el panorama que cuentas, no sé de qué manera alguien te va a poder ayudar. Dices que no eres el admin de la red (¿exactamente qué papel juegas ahí?, ya que indicas que si puedes modificar según qué configuraciones) y los admin, que se supone que se les paga para hacer precisamente lo que comentas, no lo hacen ya que no saben  :o :o :o ¿para qué están ahí, a qué se dedican? No concibo que no uno, si no varios admin de red no sepan implementar de alguna manera, lo propuesto por Abay.

Saludos.

- Nice to see you again -

Platanito Mx

Cita de: HdM en 13 Diciembre 2012, 15:04 PM
Hola.

Pues la verdad es que con el panorama que cuentas, no sé de qué manera alguien te va a poder ayudar. Dices que no eres el admin de la red (¿exactamente qué papel juegas ahí?, ya que indicas que si puedes modificar según qué configuraciones) y los admin, que se supone que se les paga para hacer precisamente lo que comentas, no lo hacen ya que no saben  :o :o :o ¿para qué están ahí, a qué se dedican? No concibo que no uno, si no varios admin de red no sepan implementar de alguna manera, lo propuesto por Abay.

Saludos.

Lamentablemente me encuentro en una organización en la cual tratar de mejorar procesos o solucionar situaciones entre áreas es muy mal visto.

Un ejemplo muy claro es el que solicitamos que dentro del ActiveDirectory se generara un perfil en el cual solo permitiera la instalación de las actualizaciones de Windows, Office, Adobe, etc. y ya han pasado 8 meses desde que lo pedimos, su escusa es que tienen mucho trabajo.

Es por eso que estoy tratado de solucionar problemas que se han presentado por mucho tiempo sin tener que depender de él.

EL "secuestro de IP's" entre esos se soluciono a medias, pero se me han presentado los problemas que mencione en el post anterior.

beholdthe

Cita de: Platanito Mx en 12 Diciembre 2012, 21:18 PM
como les comentaba yo no soy administrador de la red por lo que depende de los administradores para hacer ese tipo de configuraciónes, lo cual no saben hacerlo

Pues tu mismo lo has dicho, si no eres administrador, ese problema lo deberían solucionar ellos, NO TU, y si no saben, pues muy sencillo, CAMBIAR DE PERSONAL Y CONTRATAR A GENTE MAS CUALIFICADA.

De todas maneras, a mi no me entra en la cabeza que unos administradores de redes no sepan solucionar un problema tan sencillo.

Platanito Mx

Cita de: beholdthe en 13 Diciembre 2012, 16:15 PM
Pues tu mismo lo has dicho, si no eres administrador, ese problema lo deberían solucionar ellos, NO TU, y si no saben, pues muy sencillo, CAMBIAR DE PERSONAL Y CONTRATAR A GENTE MAS CUALIFICADA.

De todas maneras, a mi no me entra en la cabeza que unos administradores de redes no sepan solucionar un problema tan sencillo.

Estoy de acuerdo contigo pero el trabajo tiene que salir y los problemas se tienen que solucionar a pesar de todo, no es la primera vez que se hace pero en esta ocación si se me han presentado estos problemas y es por allo que acudo a ustedes.

beholdthe

Yo sinceramente no me encaja todo esto...
He vuelto a leer todo el hilo otra vez, y no se si es que estoy cansado o que, pero se me vienen unas preguntas a la cabeza:
1- Que interés puede tener alguien de tu oficina o lugar de trabajo en cambiarse la ip y ponerse por ej 192.168.1.40????
Osea, tener una ip u otra da lo mismo para actualizar programas, entrar en Internet, etc, por lo que yo no me imagino a nadie haciendo eso cada mañana.
Otra cosa seria que solo ciertas ips puedan acceder a "X" sitios o servicios, entonces si lo entendería, pero claro, eso es trabajo de los administradores o de tu jefe quien dice, tu entras aquí y tu no.
Repito, no encuentro que interés puede tener alguien en cambiarse la ip que LE HAN ASIGNADO.
2- Porque quieres tu una Ip especifica???
Es el caso contrario a lo de antes.
Si tu al llegar ves que alguien tiene tu ip, y se crea un conflicto, ELIGE OTRA Y PUNTO. No entiendo porque quieres ECHAR ABAJO a alguien para quedarte tu con ella , cuando es mas sencillo elegir otra.
3- Es IMPOSIBLE, repito...   COMPLETAMENTE IMPOSIBLE que un, o en este caso VARIOS ADMINISTRADORES DE RED no sepan hacer algo tan sumamente básico y simple, es mas, si hay administradores ellos mismos actualizarían esos programas y sabrían como "CAPAR" a los usuarios (entre ellos a ti) para que no tocaran las narices en la red, por lo que toda esta historia suena bastante IRREAL Y ABSURDA, tanto en el problema como en la solución.
No quiero que me mal interpretes, en ningún momento quiero decir que estés mintiendo o todo esto no sea verdad, pero es que o no te entiendo bien, o no puede ser.
Gracias por contestarme a todo lo que te pregunto.

Platanito Mx

Creo que si estas cansado  ;D

Cita de: beholdthe en 13 Diciembre 2012, 19:47 PM
Yo sinceramente no me encaja todo esto...
He vuelto a leer todo el hilo otra vez, y no se si es que estoy cansado o que, pero se me vienen unas preguntas a la cabeza:
1- Que interés puede tener alguien de tu oficina o lugar de trabajo en cambiarse la ip y ponerse por ej 192.168.1.40????
Tener acceso a internet si no tiene autorizada la salida a internet, tener acceso a redes sociales en caso de que tenga autorizada la salida a internet pero no a redes sociales, por ejemplo.
Osea, tener una ip u otra da lo mismo para actualizar programas, entrar en Internet, etc, por lo que yo no me imagino a nadie haciendo eso cada mañana.
El objetivo del secuestro de IP's no es la actualización de los programas, es lo que comente en la respuesta anterior; lo que mencioné sobre la actualización de los programas es que nuestros administradores de la red no han creado el perfil que solicitamos donde no es necesario que el usuario tenga privilegios de administrador en el equipo para poder realizar las actualizaciones "Windows Update por ejemplo".

Otra cosa seria que solo ciertas ips puedan acceder a "X" sitios o servicios, entonces si lo entendería, pero claro, eso es trabajo de los administradores o de tu jefe quien dice, tu entras aquí y tu no.
Quién decide quien no tiene salida a internet, quien tiene salida a internet, quien tiene salida a redes sociales, quien tiene privielgios especiales es el jefe de cada área y estos envian la solicitud a los Administradores de la red.

Repito, no encuentro que interés puede tener alguien en cambiarse la ip que LE HAN ASIGNADO
Espero quede claro con las resuestas que escribí
.
2- Porque quieres tu una Ip especifica???
No es una IP's especifica, no es necesario saber cuestiones técnicas para darse cuenta que se manejan rangos de IP's con salida a internet y sin salida a internet, por lo que los usuarios que no tienen salida a internet solo buscan una IP libre y la cambian. ¿por qué la pueden cambiar? porque los administradores no han sabido como crear un perfil con los derechos necesarios para impedir el cambio de IP's pero si poder instalar actualizaciones, por ejemplo.
Es el caso contrario a lo de antes.
Si tu al llegar ves que alguien tiene tu ip, y se crea un conflicto, ELIGE OTRA Y PUNTO. No entiendo porque quieres ECHAR ABAJO a alguien para quedarte tu con ella , cuando es mas sencillo elegir otra.
Qué es lo que sucede cuando alguien secuestra una IP?
1o. el usuario no tiene salida a internet y lo reporta como "Sin salida a internet"
2o. el técnico acude a revisar cuál es el problema
3o. el técnico se da cuenta que el problema es IP's duplicada (secuestro)
4o. por X o Y razones no identifican que equipo/usuario a secuestrado la IP
5o. perdida de horas hombre de dos personas, usuario sin PC donde trabajar y técnico buscando solución.
Adicional a eso, existen IP's que tienen acceso a ciertos recursos de la red y si la IP's secuestrada esta en ese grupo es obligatorio que se le regrese la IP al usuario para su trabajo.
Por eso es que busco la forma de echar abajo o bloquear la IP secuestrada sin ser administrador de la red, para que el usuario seucestrador la liberé y podamos asigarla al usuario correcto.

3- Es IMPOSIBLE, repito...   COMPLETAMENTE IMPOSIBLE que un, o en este caso VARIOS ADMINISTRADORES DE RED no sepan hacer algo tan sumamente básico y simple, es mas, si hay administradores ellos mismos actualizarían esos programas y sabrían como "CAPAR" a los usuarios (entre ellos a ti) para que no tocaran las narices en la red, por lo que toda esta historia suena bastante IRREAL Y ABSURDA, tanto en el problema como en la solución.
Estoy totalmente de acuerdo contigo "IMPOSIBLE, repito...   COMPLETAMENTE IMPOSIBLE" jajajajajajajajajaja disculpame por la risa pero a mi tambien me encantaría y estaria excelente que los administradores "sepan hacer algo tan sumamente básico y simple" y así tener que evitar solucionar problemas de forma indirecta y dedicarme a cosas que van con mi área, pero a eso agregale que "los administradores" y más "su jefe" tienen una personalidad muy interesante "como lo comente en post anteriores" si les dices cómo hacer las cosas lo toman a mal pero en muy mal plan, ellos son los dioses todo poderosos que lo saben todo y nadie sabe mas que ellos pero simplemente son un grupo de personas que les dicen:
Haga el paso 1
Despues del paso 1 haga el paso 2
Despues del paso 2 haga el paso 3
Despues del paso 3 haga el paso 4
etc.
Pero si algo sucede entre cada paso se vuelven locos porque no saben solucionarlo.

No quiero que me mal interpretes, en ningún momento quiero decir que estés mintiendo o todo esto no sea verdad, pero es que o no te entiendo bien, o no puede ser.

No te lo tomo a mal, todo lo contrario es una historia muy "increible" pero realmente sucede y ¿te cuento otra cosas aún mucho mas increible? "El Subjefe de los administradores" nos han pedido el inventario de IP's asignadas y libres de los segmentos que usamos" ¿Puedes o pueden comprender mi frustración y la razón por la cual tengo que buscar soluciones sin tener que dender de los administradores?

Gracias por contestarme a todo lo que te pregunto.
No tienes nada que garadecer, todo lo contrario agradezco la atención que le pones y le ponen los compañeros foreros a mi post y el tiempo que le dan a poner sus comentarios.