Control sobre ciertas ip's

jalgaz

Buenas,
Tengo una interfaz LAN y quiero tener 2 subredes, una dirigida a las colas del shaper habituales, y otro rango para la cola de penalty.

La pregunta es:

¿cómo evitar que alguien del segundo rango se asigne una ip del primero?
El dhcp solo da ip's por mac para el primer rango y cualquier ip del 2º rango o subred para todo aquel que se quiera conectar.
Esto utilizando el servidor dhcp, ya que son equipos que varían mucho (red abierta) los del 2º rango.

wilfredoci

Hola , una solucion facil seria  ponerle otra tarjeta de red y un swich  ( separas la red A con traffic shaper en un swich y la otra red B con una cola de penalizacion en el otro swich ) , maso menos te saldria algo de 20 dolares.

Saludos  ;)

jalgaz

ok, thx, pero doy más detalles  ::)

pfsense se conecta a switch+AP (punto de acceso), vamos, que reutilizo un viejo router.

Como consecuencia de ello, tanto los clientes del rango1 como los del 2 vienen por el mismo AP.

Supongo que si el comtremd soportara VLAN sería más fácil, o bien AP ISOLATION

Es por no duplicar puntos de acceso.
Gracias de nuevo.

JuanjoA / Saludos

wilfredoci

Hola , parace que descartamos la mas eficiente (separacion de rango de Ip por tarjeta de red),lo que propones es algo complejo , usar una tarjeta de red para dos redes  ???, no eh leido en ningun foro algo referente a ello , sin embargo estamos para ayudarnos  :) , una solucion seria usar todos en un mismo rango de ips , pero las ips  que van a la cola de penalty hacerle un alias (meter todas las ips que van a la cola penalty asi no esten en uso) , entonces un grupo iria al traffic shaper y otra al penalty , en cuanto para que no aya conflictos de ip o usurpen ips , lei en un post del genial Bellera que puedes asignarle una ip con una mac (para que solo esas pcs usen esas ips ),pues bien las ips del traffis shaper les pones su ips y respectivas mac , en cuanto a las demas  ips les pones en servicio pero sin mac . Teoricamente debe funcionar ;D .

Saludos y suerte.

jalgaz

Gracias de nuevo, más datos (hoy no estoy muy fino)

Rango ip's: 192.168.1.0/24 (de la 192.168.1.1 a la 192.168.1.254)

Rango1 para mi: 192.168.1.1 a 192.168.191

Rango2 o Penalty: 192.168.1.192/26 (de la 192.168.1.192 a la 192.168.1.254)

• dhcp server activado, asignando en el rango1 ip's en función de su mac, y resto para el rango2
  El dhcp server del pfsense tiene 2 opciones, como tu comentas:
  (tengo las dos desactivadas, para que cualquiera pueda navegar
  )
  1/ Deny unknown clients
  Si está activada, solo aceptará los clientes indicados en la parte de abajo (mediante su mac). Yo aquí tengo definidos los clientes del rango1, para que tengan siempre la misma IP. Pero de esta forma los clientes ocasionales no podrían obtener ip pero si ponersela manualmente y tener acceso a mi red e internet.

2/ Enable Static ARP entries
Esto es para que ningún cliente se pueda asignar una ip de forma manual, saltandose el servidor dhcp, y pueda tener acceso al resto de funciones del pfsense, entre ellas la de navegar por internet. Si la activo, igualmente ningún cliente ocasional podrá tener acceso a internet desde mi red.

Creo que es así.
Quizás no tenga solución, la verdad es que es algo que llevo intentando configurar un tiempo y no doy con la tecla.
Gracias por la ayuda wilfredoci
Gracias tambien al manual de Bellera.