Direcciones IP duplicadas en mi red.

Ayudame con lo siguiente:
Acabo de entrar a una empresa que tiene 600 maquinas y cada una con dirección IP fija, lo malo es que los permisos de navegación los asigno por dirección ip entonces los usuarios se cambian las ip buscando una que les permita navegar por lo tanto me causa un problema puesto que duplican con otros usuarios y evitan que estos trabajen.
¿Existe algún software que me permita saber los nombres de las maquinas que tienes las IP duplicadas? ¿O de que otro modo puedo obetner este dato?
Respuesta
1
Para empezar, espero que estéis estudiando la manera de cambiar el sistema de trabajo, en cuanto a lo que me comentas de internet, dado que no es, ni por lejos, la manera más eficiente de implementarlo.
La única manera de saber cuales equipos tienen la IP duplicada, serán en aquellos que les salga el error, dado que al existir este problema, automáticamente se desconectan de la red, por lo que no es posible verlo, de manera directa.
Las recomendaciones, empezando por una política de usuarios, que no tengan derechos a cambiar las propiedades de red (hay reside uno de los males de vuestro sistema), tener centralizada la gestión con DHCP, el cual puede asignar por maquina, si puede o no tener internet. Sistemas por proxy, etc...
Sinceramente, hay tantas fórmulas para hacer lo que en estos momentos hacéis, pero estáis usando la peor de todas, no me quiero imaginar la de paseos que os dais hacia los usuarios por fallos de este estilo.
Hola, gracias por la recomendación, de hecho ya empezamos a cambiar la política de accesos y privilegios de usuarios a como tu me indicas, claro que esto hace que yo no sea el más apreciado en esta institución pero bueno, tienes razón.
Gracias por la ayuda

7 respuestas más de otros expertos

Respuesta
1
Según el sistema que tengas lo mejor es usar permisos de usuario, de modo que sea más complicado "cambiarse".
Si te das cuenta en los equipos con varios usuarios existe un menu cuando le das al botón derecho donde aparece "ejecutar como" ese también lo puedes eliminar,
si puedes asignar permisos a las direcciones "mac" de las tarjetas ese numero es único en el mundo y no se puede modificar,
¿Qué sistema usas?, ¿Para qué los permisos diferentes por ip?
Tienes razón, ese trabajo de poner edhcp, dar permisos por mac ya esta planificado pero no se lo puede hacer en este momento, mientras tanto necesito saber cuales direcciones ip están duplicadas, ¿sabes cómo obtener ese datos?
Haz una prueba,
En el router tienes la opción dhcp, desactívala, y de ese modo tendrás todas las ip correlativas sin ninguna duplicación, pues el router no admiteduplicados, luego de las que estas seguro de que están bien bloquealas obligando a que sean fijas, me explico en mi caso, yo tengo un pc con la ip x.x.1.2 fija, de modo que si apago el router lo reinicio o lo que sea, siempre es la 2, si por un casual la cambio, ese numero no se podría asignar a otro, pues esta fijada para una tarjeta en concreto, o una dirección mac, tengo abiertos puertos para trafico de datos y ftp, si le cambio la ip al pc no funciona bien, entra en conflicto con el router.
Si hubiese forma de saber quiien ha cambiado la ip, esta información esta en el registro de windows, el cual tienes que estar in situ, o con conexión remota, para poder verlo,
si puedes saber que ip es para cada uno, o en que puesto esta del edificio, la cosa se cierra más,
Lo que te recomiendo es que modifiques los valores del registro para que no puedan cambiar los datos, y si desactivas el dhcp del router, el primero que llega se lleva la ip.
Esa información te la da el router, cual esta duplicada, pero el tema esta en que tendrás como mínimo tres sub redes, y por lo tanto esa configuración la tendrás que hacer por triplicado.
Si tienes una idea de que dos pcs tienen una ip, bloqueala, y veras como enseguida va tu jefe a decirte que estos dos tienen problemas, entonces ya sabrás quienes son,
empieza por crear un "archivo de registro" para que al ejecutarlo en los pcs esas configuraciones no te las puedan modificar.
Con el comando ping en ms-dos te dará un error de lectura, cada ip, tiene un acceso a un sitio, dos a la vez no pueden entrar, debes de tener un registro de quien entra o quien sale.
Estoy buscando las claves del regedit, para ver si hay algún tipo de información de los cambios.
Ya te cuento saludos.
Conoces la opción netstat del ms_dos, y la de ping, prueba con ellas, te da bastante información al respecto de lo que pasa en el pc, y el comando net, también te dice cosas.
Ya me cuentas
Respuesta
1
Lo primero que te aconsejo es que no les des a los usuarios permisos de administrador, así no podrán cambiar la IP.
Prueba con el comando ping -a [dirección IP], con el modificado -a conseguirás que te devuelva el nombre de la máquina.
Si, tu recomendación de no darles privilegios de administrador ya la estamos poniendo en marcha en unas semanas más, sin embargo el comando ping -a me dará el nombre de una maquina ejemplo maquina y como averiguo el nombre de la otra maquina que tiene también la misma IP.
¿Muchas gracias?
Se supone que cuando tienes semejante parque de ordenadores debes tener un listado de IP's y nombres de máquina. Sólo debes mirar si corresponde o no al nombre que debería. De todos modos, creo que podrás hacer lo de los permisos de forma centralizada, pues te identificarás contra algún tipo de servidor. En los servidores Microsoft lo puedes lograr con las directivas de seguridad, estas prevalecerán sobre las locales. Así lo arreglarás todo según se identifiquen contra el servidor.
Cuando realices esto da acceso a los usuarios en función de su usuario, es obligación de cada usuario custodiar su clave personal. De todos modos cuanto antes termines con la colocación de privilegios no de administradores antes podrás acabar con los problemas.
Por experiencia propia te digo que no se averigüe la contraseña de administrador porque si no el trabajo será en vano.
Respuesta
1
A ver, yo asignaría IPs automáticamente por DHCP y asignaría los permisos a las MAC, y no a las IP...
Por supuesto, es muy buena solución, yo ya la había pensado también pero en ese proceso en 600 equipos no se lo puede realizar de un día para el otro. Mientras tanto mi problema es el de conocer que maquinas tienen dirección ip duplicada. ¿Sabes cómo puedo hacer esto? Muchas gracias
Vamos a ver, yo no tengo mucha idea de esto, lo siento, pero a ver si estos enlaces a algunos posts de un foro te solucionan algo.
http://www.ecualug.org/?q=2007/01/03/forums/ip_duplicada_en_mi_lan
http://www.ecualug.org/?q=2006/11/22/forums/ip_neigh
http://www.ecualug.org/?q=2007/oct/18/forums/configurar_dhcp_squi_mac_ip_fijos
Respuesta
1
Existe una utilidad en:  http://lantool.softonic.com
Que te permite controlar tu red.
Aparte también puedes restringir los permisos en cada puesto para que no puedan hacer cambios en la configuración de red.
Ok ya no instale, ¿pero me ayudas indicándome como puedo obtener con este software el nombre de los equipos que tienen la misma dirección ip?
Muchas gracias
Pues la verdad no uso este programa habitualmente, debes descubrirlo tu mismo pues no es muy difícil, alguna opción tendrá el programa.
También puedes usar desde la linea de comandos: (Inicio>Ejecutar>cmd y das enter) tecleando el comando: net view y te da una información visual de tu red, luego haces ping a cada nombre y te dice su IP(aunque 600 pc son muchos).
Prueba el comando NET/?  y te dará opciones de red para controlar.
Respuesta
1
Hay programas como Advanced IP Scanner 1.5 o look at lan que te permiten monitorizar y ver las ips de cada maquina dentro de la red.
Respuesta
1
Sinceramente, si existe lo desconozco, pero vamos, sea cual sea ese software, lo que debes hacer es echarte todo el curro a la espalda, primero antes de anda, y es algo que tendrás que hacer igualmente, tienes que quitar en todos los ordenadores los derechos de administrador, sin esto, por mucho software que tengas te dará igual porque volverás a la misma situación tarde o temprano, y podrás aprovechar esa situación para fijar las ips. Se que no es la respuesta que esperabas, pero anteriormente el que estaba en tu puesto no hizo lo que tenía que hacer e incluso los ordenadores no tienen nombres asignados, vete a saber
Respuesta
1
(xxxxxx),
cualquier software tipo languard te permite escanear la red entera (ejemplo de 192.168.0.1 a 192.168.6.1) resolviendo los nombres de máquinas. Ahora bien, para el caso de IPs duplicadas es difícil ya que nunca 2 maquinas pueden tener la misma IP y al instante que eso sucede se producen errores en alguna de las 2.
         Lo que te recomiendo es que asignes las IPs mediante DHCP pre-asignando vía mac. Es un trabajo para 600 maquinas, pero nunca más van a poder cambiarse de IP. Otra forma es limitandole a los usuarios la posibilidad de modificar la configuración IP.
Comentame que te parece mi recomendación y no dudes en consultarme
Saludos,
Ing. Carlos Franciosi
Blog.franciosi.com.ar

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas