(AYUDA) Servidor DHCP
-
Hola,si por supuesto el tema es que los horarios para poder probar lo que me decís son complicados, debería quedarme horas extras después del horario administrativo para no interrumpir el servicio,es un hospital por eso no puedo cortarlo o probarlo.
-
Eso lo comprendo perfectamente cuando me llaman de alguna empresa y sacan por algún motivo a los de TI, debo coordinar y como soy externo, me tengo que acomodar a los horarios fuera de oficina de ellos. No tengo horario.
En tu caso, si sos un empleado de planilla, debes hacer ese esfuerzo extra para que vean que tenes interés, de lo contrario, ellos pueden buscar a otro. En todo trabajo, cuando se empieza, uno debe casi obligatoriamente, dar ese tiempo inicial y es IMPORTANTE hacerlo a tiempo.
Me he encontrado casos que los que antes administraban la red, dejaban programas como teamviewers, VPNs o algún otro, para meterse a la red para dañar las cosas.
Ten cuidado.
-
Si,lo de los accesos remotos me paso,de hecho tuve que ver los registros de eventos en windows server y bueno...poner en conocimiento de lo sucedido a los directivos y gerentes,ademas que el cableado estructurado es cualquier cosa menos eso,gracias por el consejo compañero eso es lo que voy a hacer y cuando sepa que esta pasando con el dhcp lo comentaré,saludos!
-
Es tan sencillo como saber que puerta de enlace te asigna el fantasma DHCP que tienes, podrias empezar por ahi. Si tu pfSense tiene por ejemplo la IP 10.0.0.1 en la tarjeta LAN y el gateway asignado de los equipos que reciben la IP automatica es la misma entonces si es el pfSense. Se que algunos van a comentar que no necesariamente el gateway de la red es la IP del servidor DHCP, pero en la mayoría de los casos siempre es asi.
-
Hola, la red de gobierno tiene el segmento 10.107.0.0 la puerta de enlace es 10.107.0.1 y el pfsense trabaja sobre el mismo segmento con puerta de enlace 10.107.0.99,se trabaja así para que los usuarios del dominio puedan utilizar firefox con proxy de gobierno y Chrome con proxy propio,lo tenemos así porque la red de gobierno es solo para intranet y algunos sitios que no estan bloqueados, además de que es muy pero muy lenta esa red por ende le damos internet para que,medicos,abogados y el resto del personal puedan consultar mails,descargar información,libros,para utilizar la nube de varios proveedores y algunas radios y sitios de videos que se necesitan para tener un ambiente agradable y proactivo según recursos humanos,es raro pero bueno es lo que piden,gracias por unirte al hilo y aportar tus ideas y conocimientos,saludos.
-
Ok. en ese caso, si la puerta de enlace(gateway) de los equipos que reciben IP por dhcp no es 10.107.0.99, entonces tu pfSense no esta sirviendo direcciones IP, a menos que en la configuracion DHCP del pfSense hayas configurado que los equipos reciban otra puerta de enlace(gateway) que no sea la IP del propio pfSense. Pero esto solo bastaria mirarlo en la configuracion y revisarlo, es simple.
Cuando hablas de los proxies asumo que cada uno de esos clientes conectados le configuras manualmente el proxy en sus navegadores, Firefox - Proxy del gobierno, Chrome - Proxy propio. En algunas empresas yo he hecho algo parecido pero tirando de manera automatica de configuración WPAD, de esa manera no tengo que tocar ningun equipo cliente, pero eso es harina de otro costal.
Volviendo al punto incial, como menciono otro forista que respondio antes, debes tener cuidado con como dejaron esa red los antiguos administradores.
-
@sysmus hola,he probado lo que dices y me ha parecido extraño pone como puerta de enlace 10.107.0.81... y asigna las ip del segmento antes comentado,me estoy volviendo loco
-
Asumo que puedes hacer ping a esa IP, podrias realizar un traceroute o en el mismo pfSense escanear esa IP utilizando la herramienta NMAP para que puedas obtener mas informacion de donde procede la IP y sobre que sistema operativo opera. Un ejemplo del comando sería: nmap -sV -O -v 10.107.0.81, quizás para algunos esto no sea de mucha ayuda pero por lo menos podrias saber que tipo de hardware es el que te esta ocasionando el problema.
En fin, por el escenario que presentas en tu red tienes un problema de estructura y configuración que debes solventar. Creo que algún usuario te respondió mas arriba sobre que vas a tener que sacar el tiempo SI o SI deteniendo todo el sistema, para poder asi reconfigurar todo desde 0.
-
@sysmus hola que tal, instalé el paquete en pfsense,no lo hice desde la consola sino desde el gui,me sirvió de mucho ya que pude saber donde estaba el problema,uno de los dvr tenía el dhcp activado,no se como ni porqué funciona y me deja navegar pero es el hardware que identificó,muchas gracias a todos han sido de gran ayuda,valoro mucho sus ganas de ayudar,mil gracias,mañana lo desactivare,vere si se soluciono y les comentaré,saludos!
-
Que bueno que hayas indentificado tu DHCP fantasma, nos alegra a todos saber que hemos sido de ayuda. Ahora ya conoces una de las navajas suizas que tenemos en estos poderosos sistemas operativos NMAP, saludos y suerte.
