Dúvida com DHCP
-
basta vc liberar o acesso para a faixa que vc atribuir ao scope do seu dhcp
-
mas e se fixar um IP do scope?
-
Pode usar a opção Static ARP no DHCP server.
-
As estações com ips atribuídos manualmente ainda estão navegando sem restrições, mesmo marcando a opção Enable Static ARP entries.
-
Quem configura IP manual coloca como gateway o proxy ou o firewall?
-
conforme vc esta falando o que vc quer é apenas liberar internet para quem tiver IP atribuido pelo seu DHCP, portanto, no seu proxy vc precisa liberar esse seu scope do DHCP para navegação, somente isto.
Como os demais estão navegando fica dificil de lhe dizer porque não temos o seu cenário para visualizarmos como estão suas regras, portanto, pressuponho que seu firewall esteja bloqueando qualquer trafego na porta 80, 443 para suas estações, então vc precisa trabalhar no seu proxy e saber como bloquear e permitir acesso.
-
-
o correto é ser o GW da sua rede.
-
conforme vc esta falando o que vc quer é apenas liberar internet para quem tiver IP atribuido pelo seu DHCP, portanto, no seu proxy vc precisa liberar esse seu scope do DHCP para navegação, somente isto.
Como os demais estão navegando fica dificil de lhe dizer porque não temos o seu cenário para visualizarmos como estão suas regras, portanto, pressuponho que seu firewall esteja bloqueando qualquer trafego na porta 80, 443 para suas estações, então vc precisa trabalhar no seu proxy e saber como bloquear e permitir acesso.
o problema é que tem algumas pessoas que os notebooks deles não fazem parte do meu AD, e consecutivamente é muito complicado ficar cadastrando os macs deles no dhcp, tem um range de ip dedicado para máquinas que não estão registradas com o MAC no dhcp, a configuração de proxy das máquinas que estão no AD é feita por GPO, ja as demais fora do AD a configuração é feita por wpad configurado no navegador para pegar as configurações automáticas, mas alguns espertos estão configurando o ip manual e assim acessando tudo. o proxy é autenticado e mesmo assim nem se quer pede senha a eles..
-
Libera só o acesso do proxy no firewall, e utiliza o Static ARP no DHCP do proxy.