Conflito de IP, servidor DHCP.

Zema
(usa Kali)

Enviado em 11/12/2018 - 21:17h

Saudações amigos,
No meu trabalho as máquinas recebem IPs fixos para que possamos estabelecer a relação IP/Setor da empresa.
Entretanto, com certa frequência, alguns usuários modificam o IP fixo mudando para outro IP com a intenção de tentar acessar a internet (facebook, YouTube etc...). Pois bem, quando eles mudam o endereço ocorre que eles substituem o antigo (fixo) por um novo que em algum lugar da empresa já está sendo usado, ocasionando um conflito se IPs na rede, e comprometendo a conexão com a internet de algum funcionário da empresa.
Estamos querendo implementar um servidor DHCP para atribuir uma faixa de endereços aos computadores automaticamente, porém isso não muda a possibilidade de certos usuários mudarem o IP pra um fixo que esteja dentro da faixa de atribuição do servidor DHCP.
Vocês poderiam me apresentar uma possível solução para este problema?

Agradecido :-)

removido
(usa Nenhuma)

Enviado em 11/12/2018 - 22:52h

Eu não deixaria o IP fixado manualmente nas estações já que pelo proprio DHCP server você consegue fazer isso e segundo os usuarios estão conseguindo modificar o IP porque tem permissão o que não deveria.

Remove as permissões dos usuarios. Se você tiver AD na empresa cria uma GPO para bloquear.

Zema
(usa Kali)

Enviado em 11/12/2018 - 23:11h

Obrigado! Ajudou muito.
Tenho outra pergunta.
Caso eu queira evitar que os funcionários acessem a internet em seus notebooks usando o cabo dos Desktops padrões da empresa, eu posso bloquear via MAC Address? Tipo, permitir somente os computadores da empresa?
Como eu posso fazer isso? O meu chefe me pediu pra eu pegar as configurações do Switch, fiz isso via telnet.
Essa configuração é feita no switch?

Zema
(usa Kali)

Enviado em 11/12/2018 - 23:15h

Outro ponto.

Lá os IPs são dividos por setores, tipo:
setor1 tem faixa 200...
setor2 tem faixa 10...

Para cada faixa de IP é preciso um switch diferente, ou dá pra configurar isso no mesmo switch?
Desculpa as muitas perguntas, sou novato na empresa. Apenas um estagiário. :-)

pbonfanti
(usa Debian)

Enviado em 13/12/2018 - 10:40h

Existem switches gerenciáveis com vários tipos de recurso, alguns provavlemente fazem o que você quer, sobre as duplicatas, eu tenho esse tipo de problema por causa dos equipamentos particulares,então a gente detecta a duplicata com o comando arping e bloqueia o MAC no firewall. A gente tenta forçar eles a trazerem o equipamento para cadastrar no dhcp, mas problemas acontecem de vez em quando.
Considerando que o switch tenha um gerenciamento interessante você pode descobrir em que porta o intruso está conectado e fechar diretamente a porta dele, mas isso pode ser bem demorado e trabalhoso em uma rede grande, o bloqueio de firewall é mais rápido.

removido
(usa Nenhuma)

Enviado em 13/12/2018 - 11:00h

Pesquise por MAC RADIUS authentication e 802.1X.