Estimados.
necesito una solución a este problema. En mi empresa tenemos direccionamiento estático para una plataforma con equipos MAC. El problema es que los usuarios se cambian IP tratando de buscar ip con acceso a internet. Actualmente tenemos un firewall D-link para bloqueo de Internet.

Saludos.

---

Atte. Esteban Sanhueza Varas. Libertad en aprender

Una de varias soluciones..es que montes un proxy con squid y soporte arp ..es decir que autentiques por direcciones mac... normalmente esos dlink tambien traen opciones de autenticacion por mac...hay otras opciones pero son costosas..

haz lo mismo que tienes reemplazando tu Dlink, instala y configura un servidor Linux y que este haga de servidor DHCP y ademas le configuras un proxy, te recomiendo Dansguardian + Squid para esta tarea, squid proxea y dansguardian aplica las reglas de bloqueo para la navegacionh.

Que equipos de red tienes, tienes switch que soporten vlans?? si es asi puedes poner unos puertos en una vlan diferente y haces una red diferente de otro segmento y bloqueas todo ese segmento.Claro que para que esto funcione depende de como este tu red o que capacidades tenga tu dlink.

Buenas!
Yo tenía el mismo problema en mi trabajo y la solución que implementé fué: Un servidor DHCP que asigna siempre una IP dada según la MAC y luego, un firewall corriendo Shorewall en el que defino la pertenencia a las zonas basándose en el par IP-MAC.
Así mismo, definí una zona sin acceso a internet en la que "caen" todas aquellas máquinas que no cumplen con la validación IP-MAC.

Cualquier cosa no dudes en preguntar..

Saludos!