Informação de IP

ncampos
(usa Debian)

Enviado em 17/12/2015 - 15:03h

Boa tarde,
Existe algum log ou comando que me traga a DATA ou HORARIO que determinada maquina passou a utilizar um determinado IP?

exemplo: fulano descobriu um IP "livre do proxy " na rede, e fixou na maquina e esta navegando livre,leve e solto.
Preciso identificar datas pois para identificar o individuo.

R3nan
(usa Debian)

Enviado em 17/12/2015 - 15:10h

se tem proxy vc pode pegar nos relatórios do squid gerados através do sarg, se nao houver amaração dos ips com o mac address vc pode pegar o ip e mac no /var/log/messages filtando por dhcpd, agora se fixou manualmente, recomendo deixar as contas das maquinas de usuario sem permissão de administrador, assim eles nao conseguem alterar as configurações de ip da rede

ncampos
(usa Debian)

Enviado em 17/12/2015 - 15:38h

Obrigado,
utilizei o messages como citou porem nao gravou ,seria bacana se houve um jeito de controlar data/hora que é utilizado um IP seja via dhcp ou manualmente pois como esta por fora do squid nos relatorios nao tem informação.

R3nan
(usa Debian)

Enviado em 17/12/2015 - 15:44h

então se a pessoa fixou manualmente na maquina, realmente não vai ter log no messages / dhcpd dos ips, pense em forçar a sua rede a usar o proxy assim vc sempre tera o controle dos acessos e os logs mesmo colocando ips manualmente nas maquinas

andr3ribeiro
(usa Arch Linux)

Enviado em 17/12/2015 - 16:42h

No pfSense eu uso uma opção no DHCP que impede que uma entrada manual se conecte ao resto do firewall. Fixando IP a pessoa só consegue fixar o IP que esta reservado para ela no DHCP. Consigo por para checar a combinação de Mac + IP + Nome da Maquina. Testado e Aprovado!!! Vou dar uma pesquisada aqui como que faz no linux!

R3nan
(usa Debian)

Enviado em 17/12/2015 - 16:45h

show André será que existe esse recurso no linux? vou dar uma pesquisada tb!

ncampos
(usa Debian)

Enviado em 17/12/2015 - 17:27h

Show de bola essa opção,fechara ainda mais a rede...
fico no aguardo também....

muito obrigado!

andr3ribeiro
(usa Arch Linux)

Enviado em 17/12/2015 - 17:54h

Então, pessoal
Essa é parte da tela de reserva de endereço do DHCP no pfSense:
http://i.imgur.com/7mugo2H.png
Se eu marcar aquele campo "hostname" com o nome da maquina, impede é de dar conflito, caso o range esteja todo preenchido, e entre mais uma maquina, ela nao conseguirá se conectar. Tanto que se eu colocar o hostname errado, a maquina certa nao pega o IP.

Marcando aquele ultimo checkbox, ele cria a entrada Arp Estática para o Mac + IP informado, permitindo apenas que essa combinação venha a conseguir conexão. Sacaram? Como o IP Fixado nao usa o DHCP, ele manipula a tabela arp, pra ela sim poder cuidar do caso.

Pelo que eu entendi, basicamente é necessario adicionar uma entrada ARP Estática pareandpo MAC + IP no arquivo /etc/ethers.
Segue um tutorial que encontrei falando sobre isso.

http://forums.fedoraforum.org/showthread.php?t=298764

Se alguem puder testar isso (estou longe de um servidor DHCP agora, desculpem) e pudesse postar se procede a informação, eu posso até criar coragem pra escrever meu primeiro artigo pro VOL.

Valeu Galera!

ncampos
(usa Debian)

Enviado em 21/12/2015 - 17:28h

Meus caros,
Acredito que aqui mesmo posso encontrar uma opção que faz referencia ao problema que tive,como faço para que através do "mac address" somente utilize um determinado IP. Ate achei 2 tutoriais,porem estao desatualizados.


exemplo:

"mac address do servidor X " = 192.168.0.1

caso usuario tente alterar o IP a maquina, ele nao consiga se conecta em rede.
obs: sei que posso bloquear atraves de GPO's, porem desejo ter o controle ja direto no servidor Firewall.
Usando essa regra abaixo que quse funcinou a principio,porem no caso eu manualmente fixando um IP a rede aceita e deixa navegar.preciso que nao navegue em rede...

# AMARRANDO IP AO MAC VIA DHCP

# terminal 1:
host ws001 {
hardware ethernet 00:E0:7D:B2:E5:83;
fixed-address 192.168.0.1;
}