DUDA REDES. PFSENSE DHCP SERVER



  • Buen dia,

    Se puede manejar 2 subredes distintas, en el mismo switch obvimaente sin vlan, solo con pura configuracioon ?

    Se me ocurria, por ejemplo registrar ciertos eqiupos con una subred, por ejemplo la 10.10.10.0 y la 10.10.11.0 dividir, telefonos en una y computadoras en otra.

    casarlos con la mac address de cada dispositivo, y solo permitiendo conexiones al dhcp server a esas direcciones registradas.

    Es esto posible ?



  • estimado @baba_yaga, por la forma en que funcionan los switches esto no es posible.  Es posible que puedas correr los dos servidores de DHCP en la misma red pero esto implica que todos tus equipos deberán de ser registrados con direcciones estáticas en los servidores de DHCP, de otra manera podrían obtener direcciones de cualquiera de los dos servidores.

    Ahora, para que esto se pueda hacer en el pfsense , necesitarás tener 2 interfaces de red forzosamente ya que pfsense activa un servidor por cada interface, ya sea física o virtual.

    Si tu red no es muy grande lo que podrias hacer es reservar direcciones por una parte para las PCs y por otra parte para los telefonos.

    La otra opcion es ocupar una mascara de red de 23 bits y utilizar esos dos segmentos que dices y en una parte utilziar la red .10 y en otra la red 11 y correr un solo dhcp :).  No es muy elegante , pero podria funcionar :)



  • Tecnicamente puedes sin necesidad de hacer asignaciones estaticas. Pero necesitas algo que distinga los elementos de las dos redes. Por ejemplo el fabricante de las tarjetas de red. puedes crear un pool de direcciones ip para mac del fabricante intel y como buen pool le pones los datos que necesites, y otro pool para el resto

    Aunque lo suyo es usar Vlan, al precio que estan los switch merece la pena.

    mirate la perte de MAC address control en el servidor dhcp y la parte de opciones adicional dhcp, la propia pagina te enlaca con http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml donde puedes ver todos los paremetros que puedes asignar por dhcp a tu pool



  • @acriollo:

    estimado @baba_yaga, por la forma en que funcionan los switches esto no es posible.  Es posible que puedas correr los dos servidores de DHCP en la misma red pero esto implica que todos tus equipos deberán de ser registrados con direcciones estáticas en los servidores de DHCP, de otra manera podrían obtener direcciones de cualquiera de los dos servidores.

    Ahora, para que esto se pueda hacer en el pfsense , necesitarás tener 2 interfaces de red forzosamente ya que pfsense activa un servidor por cada interface, ya sea física o virtual.

    Si tu red no es muy grande lo que podrias hacer es reservar direcciones por una parte para las PCs y por otra parte para los telefonos.

    La otra opcion es ocupar una mascara de red de 23 bits y utilizar esos dos segmentos que dices y en una parte utilziar la red .10 y en otra la red 11 y correr un solo dhcp :).  No es muy elegante , pero podria funcionar :)

    En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa, las 2 interfaces de red ya las tengo conectadas al pfsense.

    LAN
    WAN
    OPT1

    Ese es el listado de interfases q tengo actualmente.



  • Y no has pensado en poner VLANS ??



  • @donizt:

    Tecnicamente puedes sin necesidad de hacer asignaciones estaticas. Pero necesitas algo que distinga los elementos de las dos redes. Por ejemplo el fabricante de las tarjetas de red. puedes crear un pool de direcciones ip para mac del fabricante intel y como buen pool le pones los datos que necesites, y otro pool para el resto

    Aunque lo suyo es usar Vlan, al precio que estan los switch merece la pena.

    mirate la perte de MAC address control en el servidor dhcp y la parte de opciones adicional dhcp, la propia pagina te enlaca con http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml donde puedes ver todos los paremetros que puedes asignar por dhcp a tu pool

    Que tal,

    Esta opcion me parece muy buena y se ajusta perfecto a lo que necesito, pero no me queda muy claro como se va a realizar.

    Pudieras detallarla un poco mas ? te agradezco de antemano.

    Saludos y gracias.



  • @fabshdz:

    Y no has pensado en poner VLANS ??

    No hay presupuesto.


  • Rebel Alliance

    @baba_yaga:

    En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa,

    Si lo "único" que necesitas son "mas IP's"  pues ??? cambia la mascara de red…. si tienes un /24, cambiando a un /23, duplicas la cantidad de IP's....



  • @ptt:

    @baba_yaga:

    En realidad estoy haciendo esto porque ya se me terminaron las ips de una de las subredes que tngo en la empresa,

    Si lo "único" que necesitas son "mas IP's"  pues ??? cambia la mascara de red…. si tienes un /24, cambiando a un /23, duplicas la cantidad de IP's....

    Si, pero recuerda que necesito controlar eso tambien,

    ejemplo,

    192.168.2.0 - Pcs

    192.168.3.0 - Telefonos

    192.168.4.0 - servidores

    192.168.5.0 - wifi

    etc etc

    Por eso necesito varias ips, que se puedan controlar e identificar



  • Por la distribución que estás utilizando, lo mas sano en mi opinión es que migres a VLANS, para sacar los teléfonos por ejemplo….


Log in to reply