Ayuda... ALguien clona la mac e IP  [RESUELTO]

Foro en español para discutir sobre cuestiones generales de BrazilFW 2.x.

Ayuda... ALguien clona la mac e IP

Postby alexnss » Sat May 01, 2010 9:52 am

Hola, este es mi primer post, y realmente necesito su ayuda ....
he leido los post sin encontrar algo parecido (talves se me paso), pero el asunto es lo siguiente:
1. este individuo primero logro entrar por q tenia poca seguridad. antes utilizaba otra ip sin amarre a mac
2. Luego procedi a cambiar las ip por otra diferente y fui a cada cliente y las cambie manualmente.
3. no lo vi a este individuo q ingresaba, por unos 3 dias y luego entro de nuevo pero ahora lo que hace es clonar la mac y toma la misma ip amarrada.
4. me doy cuenta por el nombre de pc que es el ... ya que tiene asignado el nombre del PC y esta en un grupo diferente a mi red.
5. lo bloqueo con el easy captive .... pero aun sigue ahi ... a pesar de q aparece en easy captive bloqueado tiene internet ya q probe en mi pc clonando la mac y poniendome la ip amarrada y si tengo internet.

Addons instalados
Squid
Sarg
Easy Captive
ARPview

que puedo hacer.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby piojacinto » Sat May 01, 2010 10:09 am

hola.. bueno mira si vos tenes mac e ip por el firewall y clona la mac de al ap podes hacer algo... podrias instalar el addons intrusos y al tomar la mac del pc de el entraria en el portal de intrusos en otra subred. por ahora es lo q se me ocurre pero si el clona la mac de una pc ahi ya estas un poco mas complicado. cuenta como es bien el panorama? el pasa por un ap el cual se conecta a tu ap.. o conecta directo a tu ap?
User avatar
piojacinto
BFW Intermediate
 
Posts: 515
Joined: Sun Aug 23, 2009 2:33 pm

Re: Ayuda... ALguien clona la mac e IP

Postby AdslWiFi » Sat May 01, 2010 10:36 am

alexnss wrote:
Addons instalados
..
...
ARPview



:shock: :shock: :shock: ¿Es el Add-on que imagino?... nunca imaginé alguien lo usaria, es mas, ni esta publicado¡¡¡ amén de no estar terminado.

Respecto a tu problema, una solucion sería interponer un argentobridge entre tu brazil y tus clientes, de manera que en el argentobridge autentifique la IP utilizada y sea obligatorio pase por la MAC de tu AP, pero claro, por ejemplo en mi caso es posible porque utilizo un NanoStation en cada cliente.

Me explico mejor porque creo esta complicado.

En Argentobridge dejo pasar la IP siempre y cuando sea a traves de la MAC del Nano y despues en mi servidor brazil hago lo mismo con la IP pero con la MAC del PC del cliente. Asi no podrá clonar dos MAC.

Saludos...
User avatar
AdslWiFi
BFW Supreme Master
 
Posts: 2713
Joined: Sun Mar 15, 2009 9:25 pm
Location: España - Madrid

Re: Ayuda... ALguien clona la mac e IP

Postby alexnss » Sat May 01, 2010 11:08 am

piojacinto wrote:hola.. bueno mira si vos tenes mac e ip por el firewall y clona la mac de al ap podes hacer algo... podrias instalar el addons intrusos y al tomar la mac del pc de el entraria en el portal de intrusos en otra subred. por ahora es lo q se me ocurre pero si el clona la mac de una pc ahi ya estas un poco mas complicado. cuenta como es bien el panorama? el pasa por un ap el cual se conecta a tu ap.. o conecta directo a tu ap?


Si e leido acerca de intruso pero tambien menciona que lentea el internet, tambien e pensado en poner subred a cada cliente, y como vi en ese post q subredes daria una subred diferente a un cliente no registrado.
AHora con respecto a la mac del INDIVIDUO este para clonando la mac en su pc y se asigna la misma ip a la q tengo amarrada esa mac, a mi parecer utiliza un programa llamado nettools que busca mac y pc. ya q e investigado en la red y encontre en su foro q a creado.

Mi idea es ... cambiar la mac de todas las pcs de mis clientes (tal como el lo hace), pero tengo AP que no me entrega la mac de la PC y solo sale con la mac del AP.

EN mis clientes tengo AP Tp-link, tarjetas PCI inalambricas conectados a un EMisor TP--Link
para mayor detalle especifico



/ AP Cliente ----- (cada cliente con su AP) ------- PC cliente
ADSL -------BRAZILFW..............switch----------Emisor TP-Link --------<
! \ Panel Solar -------------- PC Cliente
!
!------- MI PC y 2 clientes con cable de red


Espero ser claro. Gracias por su pronta respuesta.


P.D. dejo una captura ya que no sale bien mi diagrama

http://www.subirimagenes.com/privadas-miconf-982902.html
Last edited by alexnss on Sat May 01, 2010 11:27 am, edited 1 time in total.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby alexnss » Sat May 01, 2010 11:15 am

AdslWiFi wrote:
alexnss wrote:
Addons instalados
..
...
ARPview



:shock: :shock: :shock: ¿Es el Add-on que imagino?... nunca imaginé alguien lo usaria, es mas, ni esta publicado¡¡¡ amén de no estar terminado.

Respecto a tu problema, una solucion sería interponer un argentobridge entre tu brazil y tus clientes, de manera que en el argentobridge autentifique la IP utilizada y sea obligatorio pase por la MAC de tu AP, pero claro, por ejemplo en mi caso es posible porque utilizo un NanoStation en cada cliente.

Me explico mejor porque creo esta complicado.

En Argentobridge dejo pasar la IP siempre y cuando sea a traves de la MAC del Nano y despues en mi servidor brazil hago lo mismo con la IP pero con la MAC del PC del cliente. Asi no podrá clonar dos MAC.

Saludos...


El argentobrige, seria instalarlo pero e visto q lo hacen en otra pc, para no ponerle muchas tareas al pc.. actualmente tengo una pc.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby piojacinto » Sat May 01, 2010 11:57 am

mira... el firewall ve la mac del ap... y dhcp dns ve la mac del pc.. usa el intrusos no relentea la red.. lo uso y anda de lujo si no entiendes algo me avisas y lo vemos por teamviewer pero si tiene ap ya tienes una solucion poniendo en reservas la mac del pc y q la otra mac vaya a una ip de intrusos pero vas a tener q cambiar la ip del brazil porq ya la sabe el tipo este y puede ir probando en ese rango y ahi te joderia usa intrusos lee algun manual sino me avisas un abrazo nos vemos.
User avatar
piojacinto
BFW Intermediate
 
Posts: 515
Joined: Sun Aug 23, 2009 2:33 pm

Re: Ayuda... ALguien clona la mac e IP

Postby AdslWiFi » Sat May 01, 2010 12:15 pm

No respondiste a mi pregunta sobre ARPView, me gustaría saber si es el mio.

Respecto a otro PC, yo los tengo virtualizados (3 Brazil) en un mismo PC y te aseguro que ni lo nota. Si es un buen equipo con buena RAM, ni lo nota.

Saludos...
User avatar
AdslWiFi
BFW Supreme Master
 
Posts: 2713
Joined: Sun Mar 15, 2009 9:25 pm
Location: España - Madrid

Re: Ayuda... ALguien clona la mac e IP

Postby stalker » Sat May 01, 2010 12:34 pm

alexnss wrote:EN mis clientes tengo AP Tp-link, tarjetas PCI inalambricas conectados a un EMisor TP--Link
para mayor detalle especifico



/ AP Cliente ----- (cada cliente con su AP) ------- PC cliente
ADSL -------BRAZILFW..............switch----------Emisor TP-Link --------<
! \ Panel Solar -------------- PC Cliente
!
!------- MI PC y 2 clientes con cable de red


Espero ser claro. Gracias por su pronta respuesta.


P.D. dejo una captura ya que no sale bien mi diagrama

http://www.subirimagenes.com/privadas-miconf-982902.html



tu us@s en el emisor tplink el filtr@do por m@c? si no lo us@s implement@lo y@ que un@ m@c no registr@d@ ni siquier@ logr@r@ est@blecer conexion con el @p, previ@mente c@mbi@ndo l@ m@c del @p tplink o l@ t@rjet@ @fect@d@ cl@ro est@.... t@mbien te recomiendo que coloques tu red como ocult@... el que quier@ conect@rse @p@rte de tener que busc@r @lgun@ m@c p@r@ clon@rl@ tendr@ que @divin@r el nombre de tu red.
Una prueba de que brazil no tiene limite una sola pc todo en 1, 40 clientes, cache, servidor 6 años activo http://netsonic.sytes.net
User avatar
stalker
BFW Very Participative
 
Posts: 496
Joined: Sat Aug 09, 2008 11:46 pm
Location: Caracas-Venezuela
BrazilFW box: BrazilFW-2.32.2
limitcon+portal cautivo
squid+apache
bandwithd+wachdog
gmailsender+dynamicIP
Intel Dual Core 2.0Ghz
RAM:1 GB
HD: 40GB
http://netsonic.sytes.net/

Re: Ayuda... ALguien clona la mac e IP

Postby alexnss » Sat May 01, 2010 12:41 pm

AdslWiFi wrote:No respondiste a mi pregunta sobre ARPView, me gustaría saber si es el mio.
Disculpa se me paso, si es el mismo lo descargue desde aqui http://www.brazilfw.com.br/users/AdslWi ... rpview.tgz, lo encontre revisando las carpetas de descargas.
Te comento que funciona incluso detecta mi ADSL y otras pcs conectados en adsl (aun tengo menos de una semana probando...).

Respecto a otro PC, yo los tengo virtualizados (3 Brazil) en un mismo PC y te aseguro que ni lo nota.
Que equipo me recomiendas para comprarme ya que pienso en invertir ya que mi señal esta aceptable a comparacion con los de mi zona.
tanto en Mainboard, Ram, Procesador, tarjetas de red a utilizar.

Te agradesco ya que desconosco q tipos de pcs trabajan bien con brazilfw.


Si es un buen equipo con buena RAM, ni lo nota.
Supongo que la ram seria de 2 a 4 GB

Aunque intente hacerlo con la virtual pero no logre que inicie y cargue el brazilfw virtual al mismo tiempo que el windows. sin intervencion mia

Saludos...
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby ronkone » Sat May 01, 2010 3:03 pm

y el portal cautivo lo deja pasar o accede a internet cuando tu cliente ingresa sus datos en el portal??
ronkone
 

Re: Ayuda... ALguien clona la mac e IP

Postby AdslWiFi » Sat May 01, 2010 5:13 pm

El equipo depende de la carga que le vayas a dar. Yo ahora mismo tengo sobre 150 clientes wifi y utilizo un Quad Core con 3GB de RAM (utilizo Wndows XP y mas de 3GB es una tontería). Decirte que el mismo trabajo en un Dual Core no me andabanada de nada. La navegacion era super lenta. Es poner el Quad Core con exactamente la misma config y la diferencia es abismal.

Placa base.... Asus ó Gigabyte, son las mejores. En cuanto a tarjetas de red, ufff, yo utilizo de la marca SMC pero no te puedodecir que chipset lleva, ni me fijé porque me andan super bien.

Saludos...

PD.: ME alegra te sirva de utilidad ArpView, jeje, posiblemente seas el unico que lo utilice junto a mi, fijate que ni esta publicado porque no esta terminado. Lo subi al ftp para poder descargarlo desde cualquier lugar. Tendré que terminarlo y publicarlo, si te fué util a ti puede que le venga bien a mas usuarios.
User avatar
AdslWiFi
BFW Supreme Master
 
Posts: 2713
Joined: Sun Mar 15, 2009 9:25 pm
Location: España - Madrid

Re: Ayuda... ALguien clona la mac e IP

Postby alexnss » Sat May 01, 2010 9:06 pm

tu us@s en el emisor tplink el filtr@do por m@c? si no lo us@s implement@lo y@ que un@ m@c no registr@d@ ni siquier@ logr@r@ est@blecer conexion con el @p, previ@mente c@mbi@ndo l@ m@c del @p tplink o l@ t@rjet@ @fect@d@ cl@ro est@.... t@mbien te recomiendo que coloques tu red como ocult@... el que quier@ conect@rse @p@rte de tener que busc@r @lgun@ m@c p@r@ clon@rl@ tendr@ que @divin@r el nombre de tu red.


EL TP-Link si lo uso filtrado con mac de cada Cliente (AP-cliente y RED inal. Cliente)
EL INDIVIDUO tiene macs en la cual ingresa sin problemas ya que este los clona y les fija la ip asignada por mi, (esto lo averigua a un programa q busca ip y mac),
Coloque red oculta pero no me genera muchas perdidas y mis clientes me reclaman por eso la dejo visible.

Si alguien sabe como cambiar mac a un AP creo q podria generar nuevas macs y este individuo no tendria a la mano.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby alexnss » Mon May 03, 2010 9:21 pm

Con respecto a los AP clientes q me referia aca les dejo una captura

http://www.subirimagenes.com/privadas-macs-986071.html

Explico:
xx:xx:xx:99:5 xx:xx:xx:8E:86 ----> AP Cliente - (este esta pasando por el AP Emisor .... )
.
..
...
xx:xx:xx:99:27 xx:xx:xx:8E:86 ----> aca es la ip que le asigno al cliente y este IP esta amarrado al Mac

Pero, por el AP cliente no pasa la ip PC cliente, y esto me genera el problema de amarre y de esto se aprobecha el individuo
ya intente haciendo una reserva de mac e IP por el AP cliente, pero en el Concesiones y reservas DHCP le pongo la pc cliente si le da el ip al cliente pero no le da internet. solo le da si le pongo la mac del AP CLiente (solo asi funciona ... pero como ven en las imagenes tanto el AP CLIENTE como el PC cliente tienen q ser obligatorias el mismo)

si alguien me ayuda por lo que e buscado no se puede cambiar la mac del AP tp-link TL-WA501g... pero quisiera saber si alguien sabe que me ayude. ya que tengo varios de estos AP.

Agradesco sus comentarios a los q me respondieron a mi problema. (AdslWiFi, ronkone, stalker, piojacinto).

Les comento q cambie algunos equipos pero esos equipos no los podre usar por el momento (eso es lo q pienso), por eso es mi peticion de ayuda si se puede cambiar mac de APs.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am

Re: Ayuda... ALguien clona la mac e IP

Postby ronkone » Wed May 05, 2010 2:53 pm

trabaja con subredes e instala el addons intrusos, asi si logra ingesar a la red no podra ver quienes estan conectados (ip con mac, ya que estube revisando el nettool y da tosos esos datos), ya que estara en otra subred diferente a los user, cambiales las ip que les tienes asignadas a las mac de las personas asi no sabra cual es cual.

tambien utiliza easy captive para que se tengan que identificar los user.

saludos
ronkone
 

Re: Ayuda... ALguien clona la mac e IP  [RESUELTO]

Postby alexnss » Wed May 05, 2010 7:20 pm

ronkone wrote:trabaja con subredes e instala el addons intrusos, asi si logra ingesar a la red no podra ver quienes estan conectados (ip con mac, ya que estube revisando el nettool y da tosos esos datos), ya que estara en otra subred diferente a los user, cambiales las ip que les tienes asignadas a las mac de las personas asi no sabra cual es cual.

tambien utiliza easy captive para que se tengan que identificar los user.

saludos

si lo e pensado trabajar en sub redes, e intrusos; tambien uso easy captive; por el momento el individuo no ingresa a mi señal. ya que los AP`s con las macs preferidas los saque de los clientes y las cambie por otras, y parece q ya no puede entrar.(eso es lo q creo). Aunque los AP clientes que retire no los puedo poner en mi red ya q por esas macs podia entrar.

Claro q tambien cambie las macs de las tarjetas inalambricas asi sin poder entrar a mi red no podria utilizar el nett...l;

Agradesco x los nuevos comentarios.
User avatar
alexnss
BFW Participative
 
Posts: 171
Joined: Mon Apr 05, 2010 11:46 am


Return to BrazilFW 2.x - Ayuda en general

Who is online

Users browsing this forum: Baidu [Spider] and 1 guest