Ip y MAC con aceso a servicos de mi red.
-
Hola recien comienzo en esto de pfsense y he instaldo esta version 2.1-RELEASE (amd64) ahora mi idea es que las maquinas de la lan si la ip y la mac no son las que conosco no tendran aceso a mis servicios.
por ahora tengo pfsensen con 3 interfases wan , lan y dmz tambien tengo un debian en mi lan que me reparte las ips (Tendria que migrar este dhcp al pfsense)
Gracias de antemano
-
https://doc.pfsense.org/index.php/DHCP_Server#Deny_Unknown_Clients_.2F_Static_ARP
Puedes probar con el paquete ipguard: http://forum.pfsense.org/index.php/topic,49917.0.html
-
Saludos!! para no complicarte en el uso de pfsense y lograr una configuracion optima y funcional ya que estas comenzando como indicas te recomiendo usar el dhcp de pfsense y desde alli puedes establacer que solo los usuarios establecidos en la lista de clientes dhcp de pfsense sean los que tenga acceso a los servicios. Si deseas ver un tutorial aunque es bastante antiguo super funcional y aplicable hoy en dia del maestro bellera en el apartado documentacion.
-
habra alguna via de migrar mi dhcp que ya tengo corriendo en debian a pfsense?
-
Si tienes muchas MAC puedes hacer cortar y pegar a config.xml de pfSense (en un PC seguro) con un editor de textos, respetando la sintaxis.
Y cargar el config.xml modificado en pfSense.
Si son pocas MAC no vale la pena…
-
tengo alrededor de 300 macs mi red es un /23 no es facil copiar y pegar no habra ningun script que pueda hacer eso
-
Cuando dije copiar y pegar quise decir que en el área de config.xml insertes tus MAC e IPs, en el formato requerido, respetando la sintaxis.
Algo como:
<staticmap><mac>00:11:22:33:44:55</mac> <ipaddr>192.168.10.32</ipaddr> <hostname>PC32</hostname></staticmap>
Por supuesto esto lo generé con una consulta a mi base de datos de equipos y después copio y pego en config.xml con mucho cuidado, para subir al final el config.xml a pfSense.
Sólo lo hago si son muchos. Es un proceso delicado…
-
Correctamente como indica el maestro bellera por medio del xml de Dhcp de pfsense puedes cargarlos sin problemas