Mac фильтр для интернета



  • Подскажите кто знает, где прочитать или в какой стороне копать

    имеется сервер pfsense 2.2.4-release (amd64)

    клиенты имеют все статичные адреса
    у меня есть карта сети с маками данных клиентов

    в Pfsense в разделе Firewall-Rules-LAN приписаны какие IP должны иметь доступ в интернет

    вопрос как добавить чтобы дополнительно проверялся указанный мной Мак (точнее где это прописывать)?

    проблема заключаются в том что на отдельном объекте умные люди стали менять IP и найдя с доступом сидят на нем - конфликтуя с IP руководителя



  • Доброе.
    Вкл. dhcp на пф. В нем есть static маппинг + запрет всем кто не имеет ручное сопоставление MAC-IP доступа в интернет.



  • dhcp вроде динамические IP? он не нарушит работу сети - у нас на клиентских местах статичные адреса прописаны



  • наломал дров, включил в DHCP Enable Static ARP entries и нажал save

    DHCP Static Mappings for this interface. конечно пустой т.к. не посмотрел и не указал разрешенные IP

    вопрос как теперь подключится к pfsense и внести изменения? с соседнего ПК не пускает



  • Странно, Anti-Lockout Rule должно было оставить доступ.
    Пробуйте
    https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

    Не поможет - публиковал тут инструкцию по восстановлению из автобэкапа конфига.



  • не догоняю какой пункт может помочь из списков, машины находятся в 1 помещении и подключены к 1 хабу



  • @delari:

    не догоняю какой пункт может помочь из списков, машины находятся в 1 помещении и подключены к 1 хабу

    Подозреваю, что скорее всего в этой ситуации прийдется заходить с физической консоли.
    И пытаться востановить backup конфигурации настроек или попытаться прописать статическую ARP запись до управляющего компьютера.


Log in to reply