Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP Static Mapping

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Itg
      last edited by

      Olá pessoal,

      Como faço para as máquinas que tem IP com o MAC definido em "Services: DHCP: Edit static mapping"  no console DHCP, pegue também a informação do Gateway e do DNS Server ?

      Obrigado !

      1 Reply Last reply Reply Quote 0
      • F
        fagner.vieira
        last edited by

        por padrão, os clientes mapeados pegam o gateway e servidor DNS na hora em que o servidor DHCP lhe fornece o IP mapeado.

        abrç

        1 Reply Last reply Reply Quote 0
        • I
          Itg
          last edited by

          Bem, fiz esta configuração remotamente no pfSense de um cliente e ele disse que não está pegando, que as máquinas estão pegando apenas ip e mascara, o serviço DHCP está desabilitado, o ranger e tudo mais, apenas o DHCP Static Mapping está ativado e funcionando.

          Valeu !

          1 Reply Last reply Reply Quote 0
          • I
            Itg
            last edited by

            Deixa eu explicar o que eu quero fazer.

            Tenho um cliente que usava Linux como proxy, neste servidor ele tinha uma interface LAN e uma WAN, na LAN ele tinha umas virtuais, da seguinte forma: eth0:1, eth0:2, eth0:3, desta forma ele tinha:

            Eth0:1 - 192.168.0.0/24
            Eth0:2 - 192.168.1.0/24
            Eth0:3 - 192.168.2.0/24

            Em cada rede desta tinha um DHCP, as máquinas que tinham MAC cadastrado na eth0:1 o DHCP entregava o IP com acesso full, mesma coisa com as máquinas com MAC ligados a Eth0:2, mas só que com apenas internet liberada, máquinas desconhecidas caiam diretamente na Eth0:3, não acessavam nada, nem mesmo a  internet.

            O cliente adotou o pfSense comigo e queria este mesmo cenário, então como o pfSense está no Vmware eu adicionei 04 placas de rede virtuais, sendo uma WAN, uma LAN, uma OPT1 e uma OPT2, habilitei DHCP em todas, com exceção da WAN, então fiz:

            LAN - 192.168.0.0/24, OPT1 - 192.168.1.0/24, OPT2 - 192.168.2.0/24, para aplicar os mesmos conceitos eu fui em DHCP Static Mappings e adicionei o MAC Address de cada máquina, amarrando o IP na LAN e na OPT1, na OPT2 eu deixei um ranger pequeno de IPS, sem amarrar MAC, para máquinas intrusas caírem nela, a principio o plano estava dando certo, só que dois dias depois, começou a bagunça, máquinas com MAC definido na rede 192.168.0.0/24 caindo na rede 192.168.1.0/24 ou na OPT2 e vice-versa, daí parou a bagunça quando desabilitei o DHCP da OPT1 e da OPT2, deixei o DHCP da LAN ativo, e na OPT1 deixei apenas o DHCP Static Mapping, está funcionando bem, mas as máquinas que estão no DHCP Static Mapping em OPT1 pegam apenas IP e subnet mask, sem DNS e sem gateway, daí elas não navegam, talvez navegue se eu forçar o uso do proxy no browser.

            No serviço DHCP de cada rede eu habilitei - " Deny unknown clientes" If this is checked, only the clients defined below will get DHCP leases from this server.

            Isso não deveria garantir que somente as máquinas contidas no DHCP Static Mappings pegassem IP daquele ranger ?

            Pois bem senhores, fica a pergunta, qual é a melhor solução que devo adotar para este cenário ? Como posso deixar o pfSense igual a como era antes quando o cliente usava Linux ? Sei que isto é meio gambiarra, mas lá não tem switch e nem AP sem fio extra para fazer VLAN, então o tráfego das três redes estão no mesmo switch, mas cabe ao pfSense separar quem pertence a que rede.

            Obrigado,

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.