Aumentar SubRedes no DHCP PfSense
-
Mas como te falei, melhor segmentar a redes, para você controlar isso é complicado assim.
-
Olá pessoal, obrigado pela ajuda de todos,
por segurança minha rede é controlada por MAC, computador não cadastrado não consegue adquirir IP. Até por isso não tenho problemas com a rede sem fio estravazar demais por que não é qualquer um que acessa ela.
Então, como primeira opção de solução é mudar minha mascara para /23 em "intarfaces / lan" no pfsense?
e, desculpe a falta de conhecimento, mas como eu poderia ter duas mascaras de subrede no pfsense, o amigo Tomas disse que não é do pfsense que consigo configurar isso, e sim uma questão de rede.
Ao cadastrar o mac e definir um ip a ele, ele é atrelado automaticamente a mascara subrede no dhcp server. Então, como eu conseguiria segmentar as redes a partir do dhcp server?Obrigado pessoal!
-
Eu não disse que não é configurado no pfSense e sim que é um conceito de rede e não de pfSense, mas a configuração é aplicada nele sem dúvida.
Se é só para aumentar a quantidade de hosts só muda a mascara de LAN para 23 e ajusta o DHCP server.
-
Muito obrigado pelas orientações!
-
Olá pessoal! Gostaria de tirar mais uma dúvida,
Minha rede agora é /23, isso significa que agora posso trabalhar com duas sub-redes, correto? x.x.0.0 e x.x.1.0.
Consigo pingar os pcs entre as duas faixas, mas não consigo por exemplo acessar as pastas compartilhadas de uma sub-rede para outra.
É necessário fazer alguma rota entre as duas sub-redes? Poderiam me orientar?
Obrigado!
-
Não vai acessar duas sub-redes, na verdade você falou que vai ter "uma" rede /23.
Os hosts precisam estar também com a mesma mascara.
-
Obrigado,
Só para ver se entendi,
Aqui eu defino os IPs pelo MAC,
então significa que agora não tenho mais o limite de 255 hosts, posso por exemplo fixar o ip 0.260 a um computador? -
Olá! Continuando a mexer em tudo até conseguir, verifiquei que esse problema de uma sub-rede não enxergar o compartilhamento de arquivo uma da outra sub-rede, dá-se unicamente entre a x.x.1.0 (novos pcs) para x.x.0.0 (servidores). Ou seja, os pcs da x.x.1.0 conseguem acessar as pastas de compartilhamento dos desktops da rede x.x.0.0 normalmente, mas dos servidores não.
Pensei que não estivessem conseguindo acessar os servers devido ao firewall, então fiz um teste bruto, desativei todo o firewall do servidor e ainda assim não conseguiram acesso.
Será por que o AD e o DNS estão na sub-rede x.x.0.0, já passaram por isso?
Ou será que estou procurando a solução através do caminho errado?
Abraços!
-
Tudo indica que seus servidores ainda estão com mascara /24 e não /23 se trocar a mascará ja vai acessar.
-
Obrigado pela ajuda, era isso mesmo.
Como é boa prática fixar o ip nos servers de windows, esqueci de fixar todos com a nova sub-rede.Só uma coisa não funcionou depois, a internet na nova sub-rede. Ele pede proxy mas depois da falha ao se autenticar. Acredito que seja algo do tipo que a rede x.x.1.0 não consegue acessar DNS que está na rede x.x.0.0… Mas o estranho que todos conseguem resolver os nomes internos normalmente...
Vou continuar pesquisando até solucionar tudo!
-
Olhe a configuração da ACL no Squid que permite a rede, se ainda não está /24
-
Tomas, novamente obrigado.
Agora tudo funcionando ;D