Forums:
Como eliminar un virus que duplica las ips, tengo un server linux centos5, con el cual administro 29 pcs con linux, pero derepente me comenso a salir el mensaje de IPS DUPLICADAS, lo raro es que cualquiera ip que ubico me muestra este mensaje, incluso ips que no corresponden a mi red, a algunas tarjetas de red las bloquea y no las deja navegar por lo que se tiene que descativar y activar parara que funcionen, he revisado todos las pcs y ninguna tiene virus aparentemente lo revise con el avg8 k tiene licencia legal. Cual seria el probelma, denme una idea de lo k puede ser.
Ahi la cosa cambia, no sabia
Ahi la cosa cambia, no sabia que eres un peque WISP, por lo que veo eso hacer dar acceso a internet, lo que recomiendo que hagas es primero si ya tienes todo montado, pues que controles a nivel de MAC como ya te sugirierón, sea por medio de ip neigh o en su defecto algo mejor es que le asignes ip's por medio de DHCPd, además si vas a tener una infraestructura grande a futuro, lo mejor es que uses un radio base que tengan iptables endebido, ya que podras controlar mejor el tráfico que no necesitas en la larte wireless de tu red, recuerda que un radio es como un switch por el pasa de todo, es una pena que aca en el país casi nadie tenga estructurado su parte wireless de manera óptima, normalmente se cree que con poner un radio de 600mW es lo más bacan y mejor, pero se equivocan en gran manera.
Estoy cambiando de ips
Estoy cambiando de ips, ahora estoy utilizando la 15.15.0./24 y 16.16.16.0/24, y tambien ya adapte lo de la MAC, sabes que hasta fines del año pasado lo utilizaba, pero se me ocurrio dejarlo de usuar, pero me has dejado una inquietud bueno que me hace ver lo que ignoror de las comunicaciones aun, los 2 RB que utilizo tiene lo que FIREWALl pero nunca se me habia ocurrido que sería una buena idea filtrar el tráfico, pense que bastaba el trabajo del servidor, pero a ver si voy entendiendo la idea es permitir el trafico solo las ips de los radios de los clientes de mi red. Si me puedes dar algunas otras indicaciones que muy bien venidas seran.
Saludos cordiales
e1000
Siguen siendo
Siguen siendo públicas:
https://ws.arin.net/whois/?queryinput=15.0.0.0
https://ws.arin.net/whois/?queryinput=16.0.0.0
bye
;)
Tener un firewall a nivel de
Tener un firewall a nivel de AP es lo más recomendable, si tienes algun radio con esa facultad, usalo, filtra paquetes udp desde el 135 al 139, el 445 y demás relacionados con netbios, ya que no los necesitas, y así, filtra todo lo que no sea necesario, lo de dhcp, para mi hasta ahora es lo mejor, lo estoy usando y anda bien, se maneja la red de mejor manera, es más seguro ya que se aplica control por mac tambien, pero en fin hay muchas cosas por hacer, te recomiendo analices el trafico de tu red siempre.
Te estan clonando IPs y MAC
Lo mejor según me comento un amigo que tuvo este problema, es usar un servidor cualquiera de estos, como mikrotik, brazil, zeroshell, y que se usen el portal cautivo de estos servidores, el cliente ingresa un nombre de usuario y password para conectarse a internet, cada cliente tiene diferente password, y nadie mas que el cliente debe saberlo. Y si por ahi alguien lo obtuvo y se copio el pasword, pues se cambia a otro pasword al cliente.
Páginas