Páginas

Filtrado por MAC para salida a Internet

Pregunta


Tengo 350 maquinas entre netbook y desktop que se conectan por intermedio de 18 Ap's, los cuales son alimentados por 3 swicht cisco y  a su vez estos switch se conectan a servidor debian, y por èste a internet.

La idea que tengo es poder agrupar maquinas por MAC y solo dejar salir a internet a algunas definidas por la polìtica establecida de conexion.
Quiero que esas MAC estèn alojadas en un archivo externo de facil acceso para dar de alta y baja las que desèe.
Por supuesto tengo la idea!, pero no se como implementarlo y es aqui donde consulto.
Alguna idea! por parte del grupo!?

Respuesta

Asigna IP por MAC address en el DHCP, en el servidor permitis el trafico por IP.

Otra respuesta

Como compartis la conexión a internet?. Por medio de Nat o por medio de proxy?. En linux tenes el firewall iptables lo cual te acepta filtrado por MAC. Lo que tenes que hacer es escribir las reglas en un archivo (script de linux) y al principio generar un arreglo en donde cada posición es una mac diferente y luego haces un for para ir aplicandole al iptables. Lo que si cada vez que agregues o quites una mac tendrias que ejecutar ese script nuevamente como para que actualize las reglas de filtrado. O podrías poner un cron que cada cierto tiempo lo ejecute.

Y otra respuesta

La forma mas sencilla que tenes de implementar un resultado asi es usando un servidor proxy llamado squid.
Por el solo hecho de editar un archivo de texto (como en la mayoria de las aplicaciones de servidor en linux) vas a poder hacer filtrado por IP y por puerto.

Aca,

http://adf.ly/1mI9kA

vas a ver como se filtra por MAC, en todo caso, alli mismo te dicen como dejar el servicio activo para luego hacer la configuración.

Orden, diseño o estructura de un rack

Pregunta

Existe algun estandard, recomendacion, manual o parametros a seguir a la hora de ordenar un rack.

Estoy ampliando un site y se añadieron servidores ademas de nodos, entonces mi duda es si existe algo en firme sobre como hacerlo adicional a la propia experiencia y criterio.

Respuesta

Existen los TIER aplicables globalmente a Data Centers

http://adf.ly/1mI9i9

Luego las normas de bajo nivel (servidor, conectividad, cableado, obedecen a las normas aplicadas a los medios p.ej. UTP Categoría 6

Tambien esta Existe la TIA 942, mas información.

http://www.datacentersuite.pe/

Bloqueo total de cliente/router VPN

Pregunta

Soy algo nuevo en esto de las vpn, hace años llege a hacer algunos tuneles con pptp.

 Ahora me veo en la necesidad de implementar una vpn, esoy intentando
 configurar openvpn del lado del servidor tengo una pc con pfsense, con la
 cual no tengo problemas, pero del lado del cliente tengo un cisco e4200
 modificado con dd-wrt, el asunto es que cuando configuro la vpn el equipo
 (cisco + dd-wrt) se bloquea totalmente, no permite navegar y no permite
 acceder al panel para ver logs o hacer modificaciones, lo que me obliga a
 tener que resetearlo.

 Ahora la duda es, este tipo de fallas son comunes a la hora de cometer
 errores en la configuracion de la VPN o es mas bien un defecto del dd-wrt
 o del modelo del cisco que estoy usando?

 Como les comente, no solo bloquea la navegacion, sino el bloqueo al panel
 del cisco, incluso no responde pings, lo cual me obliga a tener que
 restaurar el modem para reconfigurarlo, si hago un reboot igual sigue
 inaccesible.


Respuesta

Viste si no esta habilitado el firewall?, puedes encontrar más información sobre ddwrt en el blog 

Herramientas para redes

http://adf.ly/1brw0D

Aclaración a la pregunta

Si no me equivoco el firewall esta activado, pero desactive los puertos del tunel.

Te comento que despues de varias pruebas note que si quitaba el cable ethernet de la wan podia volver a acceder de nuevo al router, es decir, el equipo solo se bloquea cuando intenta conectarse a la vpn, pero no se conecta ya que revisando los logs del servidor efectivamente intenta conectarse pero no lo logra.

P.D. ya corregi el problema, estaba asignando un parametro en el cliente que debe de ir en el servidor, aun asi, me faltan cosas por resolver.