DUDA REDES. PFSENSE DHCP SERVER

baba_yaga · Sep 15, 2016, 4:22 PM

Buen dia,

Se puede manejar 2 subredes distintas, en el mismo switch obvimaente sin vlan, solo con pura configuracioon ?

Se me ocurria, por ejemplo registrar ciertos eqiupos con una subred, por ejemplo la 10.10.10.0 y la 10.10.11.0 dividir, telefonos en una y computadoras en otra.

casarlos con la mac address de cada dispositivo, y solo permitiendo conexiones al dhcp server a esas direcciones registradas.

Es esto posible ?

acriollo · Sep 16, 2016, 12:03 AM

estimado @baba_yaga, por la forma en que funcionan los switches esto no es posible. Es posible que puedas correr los dos servidores de DHCP en la misma red pero esto implica que todos tus equipos deberán de ser registrados con direcciones estáticas en los servidores de DHCP, de otra manera podrían obtener direcciones de cualquiera de los dos servidores.

Ahora, para que esto se pueda hacer en el pfsense , necesitarás tener 2 interfaces de red forzosamente ya que pfsense activa un servidor por cada interface, ya sea física o virtual.

Si tu red no es muy grande lo que podrias hacer es reservar direcciones por una parte para las PCs y por otra parte para los telefonos.

La otra opcion es ocupar una mascara de red de 23 bits y utilizar esos dos segmentos que dices y en una parte utilziar la red .10 y en otra la red 11 y correr un solo dhcp :). No es muy elegante , pero podria funcionar :)

donizt · Sep 16, 2016, 8:33 AM

Tecnicamente puedes sin necesidad de hacer asignaciones estaticas. Pero necesitas algo que distinga los elementos de las dos redes. Por ejemplo el fabricante de las tarjetas de red. puedes crear un pool de direcciones ip para mac del fabricante intel y como buen pool le pones los datos que necesites, y otro pool para el resto

Aunque lo suyo es usar Vlan, al precio que estan los switch merece la pena.

mirate la perte de MAC address control en el servidor dhcp y la parte de opciones adicional dhcp, la propia pagina te enlaca con http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml donde puedes ver todos los paremetros que puedes asignar por dhcp a tu pool

baba_yaga · Sep 17, 2016, 3:33 PM

@acriollo:

estimado @baba_yaga, por la forma en que funcionan los switches esto no es posible. Es posible que puedas correr los dos servidores de DHCP en la misma red pero esto implica que todos tus equipos deberán de ser registrados con direcciones estáticas en los servidores de DHCP, de otra manera podrían obtener direcciones de cualquiera de los dos servidores.

Ahora, para que esto se pueda hacer en el pfsense , necesitarás tener 2 interfaces de red forzosamente ya que pfsense activa un servidor por cada interface, ya sea física o virtual.

Si tu red no es muy grande lo que podrias hacer es reservar direcciones por una parte para las PCs y por otra parte para los telefonos.

La otra opcion es ocupar una mascara de red de 23 bits y utilizar esos dos segmentos que dices y en una parte utilziar la red .10 y en otra la red 11 y correr un solo dhcp :). No es muy elegante , pero podria funcionar :)

En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa, las 2 interfaces de red ya las tengo conectadas al pfsense.

LAN
WAN
OPT1

Ese es el listado de interfases q tengo actualmente.

fabshdz · Sep 18, 2016, 9:46 PM

Y no has pensado en poner VLANS ??

baba_yaga · Sep 20, 2016, 2:25 PM

@donizt:

Tecnicamente puedes sin necesidad de hacer asignaciones estaticas. Pero necesitas algo que distinga los elementos de las dos redes. Por ejemplo el fabricante de las tarjetas de red. puedes crear un pool de direcciones ip para mac del fabricante intel y como buen pool le pones los datos que necesites, y otro pool para el resto

Aunque lo suyo es usar Vlan, al precio que estan los switch merece la pena.

mirate la perte de MAC address control en el servidor dhcp y la parte de opciones adicional dhcp, la propia pagina te enlaca con http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml donde puedes ver todos los paremetros que puedes asignar por dhcp a tu pool

Que tal,

Esta opcion me parece muy buena y se ajusta perfecto a lo que necesito, pero no me queda muy claro como se va a realizar.

Pudieras detallarla un poco mas ? te agradezco de antemano.

Saludos y gracias.

baba_yaga · Sep 20, 2016, 2:25 PM

@fabshdz:

Y no has pensado en poner VLANS ??

No hay presupuesto.

ptt · Sep 20, 2016, 3:10 PM

@baba_yaga:

En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa,

Si lo "único" que necesitas son "mas IP's" pues ??? cambia la mascara de red…. si tienes un /24, cambiando a un /23, duplicas la cantidad de IP's....

baba_yaga · Sep 20, 2016, 3:38 PM

@ptt:

@baba_yaga:

En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa,

Si lo "único" que necesitas son "mas IP's" pues ??? cambia la mascara de red…. si tienes un /24, cambiando a un /23, duplicas la cantidad de IP's....

Si, pero recuerda que necesito controlar eso tambien,

ejemplo,

192.168.2.0 - Pcs

192.168.3.0 - Telefonos

192.168.4.0 - servidores

192.168.5.0 - wifi

etc etc

Por eso necesito varias ips, que se puedan controlar e identificar

fabshdz · Sep 20, 2016, 4:20 PM

Por la distribución que estás utilizando, lo mas sano en mi opinión es que migres a VLANS, para sacar los teléfonos por ejemplo….