|
Título: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 10 Diciembre 2012, 17:32 pm Como ustedes sabran cuando el usuario B llega y prende su equipo y esta utilizando la IP A todo bien, pero cuando llega el usuario B llega y prende su equipo y quiere utilizar la IP A que es la que tiene asignada, al usuario A le sale el mensaje de que su IP esta duplicada ¿es posible tumbar o bloquear el equipo del usuario B para que al usuario A ya no le marque que su IP esta duplicada?
Espero poder darme a entender, saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: HdM en 10 Diciembre 2012, 17:50 pm Hola.
Bueno, a pesar de que se muestre el aviso, no tienes ningún problema más, ¿no? Quiero decir, realmente quien tiene el problema es el otro equipo (B), ese es el que se queda sin red. No creo que puedas tumbar nada, ya que realmente no está en red, hasta que se le asigne una IP válida. Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 10 Diciembre 2012, 21:52 pm Gracias por tu respuesta HdM pero...
perdon perdon perdon me explique mal jejejejejeje Usuario A tiene asignada la IP A Usuario B tiene asignada la IP B El usuario B llega primero a la oficina y utiliza conciente, se roba, la IP A El usuario A llega despues a la oficina y utiiliza la IP A que es la que tiene asignada pero le marca IP duplicada La que quiero tumbar es la IP A que esta en la maquina del usuario B, esto para que el usuario B llame y diga que tienen problemas de red y podamos desocupar la IP A y ponerle la que le toca que es la IP B. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: yum-kax en 11 Diciembre 2012, 02:58 am En vez de asignarlo por dhcp asignalo manualmente y listo, A siempre va a tener ip A y B siempre va a tener ip B
espero que te ayude Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: HdM en 11 Diciembre 2012, 12:14 pm Hola.
Configura los usuarios para que no puedan modificar las propiedades de red. Un saludo. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Abay en 11 Diciembre 2012, 12:24 pm Hola, la mayoría de los routers en el apartado DHCP permiten asignar o reservar la IP a una única MAC que sería la de tu máquina.
De esta manera se garantiza que un solo equipo se pueda conectar con esa IP, si otro equipo se quiere conectar con esa IP le dará error desde el principio. Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: HdM en 11 Diciembre 2012, 13:01 pm Hola.
Eso creo que no solventaría nada. El router (o servidor DHCP) que yo sepa, no va a poder evitar que si un usuario decide poner manualmente una IP que está reservada a otra tarjeta (MAC), no la ponga. Imagino que el router, a pesar de existir en su cfg. esa asociación, si esa IP ya la ha pillado otro equipo, asignará otra diferente a la que en teoría debería ser asignada para esa MAC. Un saludo. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 11 Diciembre 2012, 17:39 pm Perdon estaba un poco perdido en la explicación inicial y el se me olvido mencionar que se asignan IP's fijas, no usamos DHCP.
Lamentablemente por cuestiones de una mala administración de la red, que no depende de nosotros, es necesario dejarle a los usuarios como administradores para que puedan instalar actualizaciones por ejemplo, lo sé es increible esto pero lamentablemente por mas que se les dice y se les dice cómo a los encargados "no entienden" y no lo hacen y tenemos que estar lidiando con este tipo de problemas. Tambien les hemos dicho a los administradores que asigan IP/MAC pero no saben cómo por lo cual surge otra duda...solo los administradores pueden hacer esa asignación o puedo hacer yo algo al respecto. Algunos post que he puesto y este es porque no quiero estar dependiendo de administradores que no quieren o no saben cómo hacerlo, uuuufffff me desahogue un poco y perdonen ustedes. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Abay en 12 Diciembre 2012, 01:49 am Cierto, para que la reserva de IP por MAC funcione, los equipos han de estar configurados como clientes DHCP.
Además por lo que dice Platanito Mx no se utiliza DHCP en la red. Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: HdM en 12 Diciembre 2012, 09:40 am Hola.
El problema fundamental está en que tienes a los usuarios como administradores y además parece ser que hacen lo que les viene en gana, sin ningún tipo de problema. Van a poder seguir haciendo cambios en la red a su antojo. Puedes ponerles trabas, restringiendo el acceso a las propiedades de red, cmd, winreg,... pero tarde o temprano descubrirán cómo cambiar de nuevo el direccionamiento (con un simple script por ejemplo). ¿A qué se debe que cambien la IP de un equipo por la de otro? Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 12 Diciembre 2012, 17:45 pm He puesto varios post relacionados en los foros especificos (Redes, Linux y Windows) pero ahi va la explicación completa:
En la organización se "Secuestran" las IP's porque hay IP con salida a Internet y otras sin salida a internet, algunas IP's que tienen salida a Internet tienen algunos privilegios especiales (Telnet, FTP, redes sociales, full access, etc. Los usuarios que no tienen internet "secuestran" IP's con internet cuando los usuarios asignados no han llegado o salen y apagan su maquina, los usuarios que tienen internet y saben de las IP's con privilegios "secuestran" IP's para poder salir a las redes sociales principalmente. Pero como lo comente, lamentablemente nuestros administradores de la red no tienen forma, o no saben, como identificar al usuario "secuestrador de IP's" por lo que hice lo siguiente: *Tengo un sistema en un servidor Fedora y apache, el cual tiene 3 tarjetas de red (2 internet y una PCI-E) *Hice un nventario de equipos de cómputo lo cual me arroja nombre del usuario, nombre del equipo, MAC Adress, IP's, Marca del equipo, IP, etc. (pero solo llevamos el 60% del inventario) *Para identificar a los usuarios "Secuestradores" cuando cambian una IP que ya estaba registrada en la BD aparece como IP's duplicada, vamos y la cambiamos con su llamada de atención al usuario. *Para las IP's que tenemos libres lo que se hizó fue en una tarjeta de red asignarle IP's virtuales de un segamento, a otra tarjeta de red asignarle IP's virtuales y a otra tarjeta de red asignarle IP's virtuales del ultimo segmento, como siempre esta encendido el servidor cuando un "secuestrador" quiere utilizar una IP's libre le aparece el mensaje de IP's duplicada. ¿Con qué problemas se han presentado? *Solo llevo el 60% del inventario y aún hay usuarios secuestradores que no tengo registrados en el sistema. *Hay usuarios que aún no tengo registrados y entre ellos hay "secuestros de IP's" *En las 3 tarjetas de red uso IP's del mismo segmento y se bloquean 2 *Cuando utilizo en cada NIC IP's de diferente segemento tengo que detener el servicio httpd y despues habilitarlo *Cuando utilizo IP's virtuales en una de las tarjetas de red, se bloquean las tarjetas de red. *Y el problema de que inicio este mensaje. Esa es la historia en resumen. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Abay en 12 Diciembre 2012, 20:17 pm Podrías crear una ACL en el router con una regla de salida a internet que filtre por MAC permitiendo el acceso solo a las máquinas que quieras y que por defecto la deniegue a todas las demás.
Solo tienes que conocer la MAC de los equipos que sí pueden salir. En el momento que vean que no consiguen nada cambiando la IP se acabó el tema. No se que modelo de router utilizais pero es bastante posible que esto se pueda llevar a cabo. Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 12 Diciembre 2012, 21:18 pm Gracias Abay, pero ese es el problema; como les comentaba yo no soy administrador de la red por lo que depende de los administradores para hacer ese tipo de configuraciónes, lo cual no saben hacerlo y debido a eso tengo que buscar soluciones alternativas como la creación de IP's vistuales pero se presenta el problema ya mencionado.
Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: HdM en 13 Diciembre 2012, 15:04 pm Hola.
Pues la verdad es que con el panorama que cuentas, no sé de qué manera alguien te va a poder ayudar. Dices que no eres el admin de la red (¿exactamente qué papel juegas ahí?, ya que indicas que si puedes modificar según qué configuraciones) y los admin, que se supone que se les paga para hacer precisamente lo que comentas, no lo hacen ya que no saben :o :o :o ¿para qué están ahí, a qué se dedican? No concibo que no uno, si no varios admin de red no sepan implementar de alguna manera, lo propuesto por Abay. Saludos. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 13 Diciembre 2012, 15:59 pm Hola. Pues la verdad es que con el panorama que cuentas, no sé de qué manera alguien te va a poder ayudar. Dices que no eres el admin de la red (¿exactamente qué papel juegas ahí?, ya que indicas que si puedes modificar según qué configuraciones) y los admin, que se supone que se les paga para hacer precisamente lo que comentas, no lo hacen ya que no saben :o :o :o ¿para qué están ahí, a qué se dedican? No concibo que no uno, si no varios admin de red no sepan implementar de alguna manera, lo propuesto por Abay. Saludos. Lamentablemente me encuentro en una organización en la cual tratar de mejorar procesos o solucionar situaciones entre áreas es muy mal visto. Un ejemplo muy claro es el que solicitamos que dentro del ActiveDirectory se generara un perfil en el cual solo permitiera la instalación de las actualizaciones de Windows, Office, Adobe, etc. y ya han pasado 8 meses desde que lo pedimos, su escusa es que tienen mucho trabajo. Es por eso que estoy tratado de solucionar problemas que se han presentado por mucho tiempo sin tener que depender de él. EL "secuestro de IP's" entre esos se soluciono a medias, pero se me han presentado los problemas que mencione en el post anterior. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: beholdthe en 13 Diciembre 2012, 16:15 pm como les comentaba yo no soy administrador de la red por lo que depende de los administradores para hacer ese tipo de configuraciónes, lo cual no saben hacerlo Pues tu mismo lo has dicho, si no eres administrador, ese problema lo deberían solucionar ellos, NO TU, y si no saben, pues muy sencillo, CAMBIAR DE PERSONAL Y CONTRATAR A GENTE MAS CUALIFICADA. De todas maneras, a mi no me entra en la cabeza que unos administradores de redes no sepan solucionar un problema tan sencillo. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 13 Diciembre 2012, 16:39 pm Pues tu mismo lo has dicho, si no eres administrador, ese problema lo deberían solucionar ellos, NO TU, y si no saben, pues muy sencillo, CAMBIAR DE PERSONAL Y CONTRATAR A GENTE MAS CUALIFICADA. De todas maneras, a mi no me entra en la cabeza que unos administradores de redes no sepan solucionar un problema tan sencillo. Estoy de acuerdo contigo pero el trabajo tiene que salir y los problemas se tienen que solucionar a pesar de todo, no es la primera vez que se hace pero en esta ocación si se me han presentado estos problemas y es por allo que acudo a ustedes. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: beholdthe en 13 Diciembre 2012, 19:47 pm Yo sinceramente no me encaja todo esto...
He vuelto a leer todo el hilo otra vez, y no se si es que estoy cansado o que, pero se me vienen unas preguntas a la cabeza: 1- Que interés puede tener alguien de tu oficina o lugar de trabajo en cambiarse la ip y ponerse por ej 192.168.1.40???? Osea, tener una ip u otra da lo mismo para actualizar programas, entrar en Internet, etc, por lo que yo no me imagino a nadie haciendo eso cada mañana. Otra cosa seria que solo ciertas ips puedan acceder a "X" sitios o servicios, entonces si lo entendería, pero claro, eso es trabajo de los administradores o de tu jefe quien dice, tu entras aquí y tu no. Repito, no encuentro que interés puede tener alguien en cambiarse la ip que LE HAN ASIGNADO. 2- Porque quieres tu una Ip especifica??? Es el caso contrario a lo de antes. Si tu al llegar ves que alguien tiene tu ip, y se crea un conflicto, ELIGE OTRA Y PUNTO. No entiendo porque quieres ECHAR ABAJO a alguien para quedarte tu con ella , cuando es mas sencillo elegir otra. 3- Es IMPOSIBLE, repito... COMPLETAMENTE IMPOSIBLE que un, o en este caso VARIOS ADMINISTRADORES DE RED no sepan hacer algo tan sumamente básico y simple, es mas, si hay administradores ellos mismos actualizarían esos programas y sabrían como "CAPAR" a los usuarios (entre ellos a ti) para que no tocaran las narices en la red, por lo que toda esta historia suena bastante IRREAL Y ABSURDA, tanto en el problema como en la solución. No quiero que me mal interpretes, en ningún momento quiero decir que estés mintiendo o todo esto no sea verdad, pero es que o no te entiendo bien, o no puede ser. Gracias por contestarme a todo lo que te pregunto. Título: Re: IP duplicada ¿cómo puedo tumbarla? Publicado por: Platanito Mx en 16 Diciembre 2012, 02:18 am Creo que si estas cansado ;D
Yo sinceramente no me encaja todo esto... He vuelto a leer todo el hilo otra vez, y no se si es que estoy cansado o que, pero se me vienen unas preguntas a la cabeza: 1- Que interés puede tener alguien de tu oficina o lugar de trabajo en cambiarse la ip y ponerse por ej 192.168.1.40???? Tener acceso a internet si no tiene autorizada la salida a internet, tener acceso a redes sociales en caso de que tenga autorizada la salida a internet pero no a redes sociales, por ejemplo. Osea, tener una ip u otra da lo mismo para actualizar programas, entrar en Internet, etc, por lo que yo no me imagino a nadie haciendo eso cada mañana. El objetivo del secuestro de IP's no es la actualización de los programas, es lo que comente en la respuesta anterior; lo que mencioné sobre la actualización de los programas es que nuestros administradores de la red no han creado el perfil que solicitamos donde no es necesario que el usuario tenga privilegios de administrador en el equipo para poder realizar las actualizaciones "Windows Update por ejemplo". Otra cosa seria que solo ciertas ips puedan acceder a "X" sitios o servicios, entonces si lo entendería, pero claro, eso es trabajo de los administradores o de tu jefe quien dice, tu entras aquí y tu no. Quién decide quien no tiene salida a internet, quien tiene salida a internet, quien tiene salida a redes sociales, quien tiene privielgios especiales es el jefe de cada área y estos envian la solicitud a los Administradores de la red. Repito, no encuentro que interés puede tener alguien en cambiarse la ip que LE HAN ASIGNADO Espero quede claro con las resuestas que escribí. 2- Porque quieres tu una Ip especifica??? No es una IP's especifica, no es necesario saber cuestiones técnicas para darse cuenta que se manejan rangos de IP's con salida a internet y sin salida a internet, por lo que los usuarios que no tienen salida a internet solo buscan una IP libre y la cambian. ¿por qué la pueden cambiar? porque los administradores no han sabido como crear un perfil con los derechos necesarios para impedir el cambio de IP's pero si poder instalar actualizaciones, por ejemplo. Es el caso contrario a lo de antes. Si tu al llegar ves que alguien tiene tu ip, y se crea un conflicto, ELIGE OTRA Y PUNTO. No entiendo porque quieres ECHAR ABAJO a alguien para quedarte tu con ella , cuando es mas sencillo elegir otra. Qué es lo que sucede cuando alguien secuestra una IP? 1o. el usuario no tiene salida a internet y lo reporta como "Sin salida a internet" 2o. el técnico acude a revisar cuál es el problema 3o. el técnico se da cuenta que el problema es IP's duplicada (secuestro) 4o. por X o Y razones no identifican que equipo/usuario a secuestrado la IP 5o. perdida de horas hombre de dos personas, usuario sin PC donde trabajar y técnico buscando solución. Adicional a eso, existen IP's que tienen acceso a ciertos recursos de la red y si la IP's secuestrada esta en ese grupo es obligatorio que se le regrese la IP al usuario para su trabajo. Por eso es que busco la forma de echar abajo o bloquear la IP secuestrada sin ser administrador de la red, para que el usuario seucestrador la liberé y podamos asigarla al usuario correcto. 3- Es IMPOSIBLE, repito... COMPLETAMENTE IMPOSIBLE que un, o en este caso VARIOS ADMINISTRADORES DE RED no sepan hacer algo tan sumamente básico y simple, es mas, si hay administradores ellos mismos actualizarían esos programas y sabrían como "CAPAR" a los usuarios (entre ellos a ti) para que no tocaran las narices en la red, por lo que toda esta historia suena bastante IRREAL Y ABSURDA, tanto en el problema como en la solución. Estoy totalmente de acuerdo contigo "IMPOSIBLE, repito... COMPLETAMENTE IMPOSIBLE" jajajajajajajajajaja disculpame por la risa pero a mi tambien me encantaría y estaria excelente que los administradores "sepan hacer algo tan sumamente básico y simple" y así tener que evitar solucionar problemas de forma indirecta y dedicarme a cosas que van con mi área, pero a eso agregale que "los administradores" y más "su jefe" tienen una personalidad muy interesante "como lo comente en post anteriores" si les dices cómo hacer las cosas lo toman a mal pero en muy mal plan, ellos son los dioses todo poderosos que lo saben todo y nadie sabe mas que ellos pero simplemente son un grupo de personas que les dicen: Haga el paso 1 Despues del paso 1 haga el paso 2 Despues del paso 2 haga el paso 3 Despues del paso 3 haga el paso 4 etc. Pero si algo sucede entre cada paso se vuelven locos porque no saben solucionarlo. No quiero que me mal interpretes, en ningún momento quiero decir que estés mintiendo o todo esto no sea verdad, pero es que o no te entiendo bien, o no puede ser. No te lo tomo a mal, todo lo contrario es una historia muy "increible" pero realmente sucede y ¿te cuento otra cosas aún mucho mas increible? "El Subjefe de los administradores" nos han pedido el inventario de IP's asignadas y libres de los segmentos que usamos" ¿Puedes o pueden comprender mi frustración y la razón por la cual tengo que buscar soluciones sin tener que dender de los administradores? Gracias por contestarme a todo lo que te pregunto. No tienes nada que garadecer, todo lo contrario agradezco la atención que le pones y le ponen los compañeros foreros a mi post y el tiempo que le dan a poner sus comentarios. |