que pasa con ip`s que no estan en el dhcp server?

[Markiyo]

Que tal buen dia a todos,

Tengo configurado un Fortigate 110c, el cual tiene un DHCP Server que reparte ips del rango 192.168.1.100 al 192.168.1.200, pero algunos usuarios sin permiso solicitado y con algunos conocimientos en computacion toman una ip fuera de ese rango asignandosela a su adaptador de red, ejem: 192.168.1.40.

Esto en ocasiones genera conflicto ya que servers, impresoras y switchs tienen asignadas manualmente esas ip's.

Mi pregunta es: ¿Como puedo bloquear el rango 192.168.1.2 al 192.168.1.98 (ya que mi forti tiene la ip 192.168.1.99) para que ningun usuario tome ips a su libre antojo?

Saludos y gracias

[gabyrossi]

hola, el fortigate no puede hacer nada si el usuario tiene permisos en su windows y cambiarse la ip.

pero lo ideal es que no cualquier ip pueda salir a internet o podrias autenticas politicas ya se por ad, ldap, radios , usuarios locales etc.

saludos

[Markiyo]

Gracias por la aclaracion y pronta respuesta.

Como puedo hacer para que esas ips no salgan a internet??

Saludos

[gabyrossi]

hola, bloquearlas.... politica deny.

saludos

[Markiyo]

Entonces tendria que primero cada ip darle un nombre en firewall objects, despues meterlas a un grupo y asi con este grupo crear la politica para seleccionar la accion deny??

Saludos

[gabyrossi]

hola, si todo dependera de la politica de abajo
si en la politica de abajo tenes toda la red como source. necesitas la politica que comentas.
pero si la politica de abajo tiene otros grupos de ip que no son los que vas a denegar no deberias hacer nada.
saludos