Ayuda con DHCP y Mac



  • Hola a todos tengo un problema

    Tengo dos redes en pfsense una wan y lan con un segmento en 50

    la lan la tengo con dhcp y quiero hacer filtro por mac , activo la casilla de Deny unknown clients y la de arp static

    lo cual al conectarme a la lan de un equipo no registrado me asigna una ip 192.168.0.122 ( segmento 0) y aun así tengo acceso a internet…

    que debo hacer para que al conectarme no tenga internet , pero en el pfsense aparezca en el DHCP Leases para así agregar y no estar copiando la mac de cada equipo , ya que son mas de 100 ?



  • Creo que no entendí nadita, imagenes por favor de lo que estas haciendo, para ver si puedo ayudarte un poco.



  • @ZAC:

    Creo que no entendí nadita, imagenes por favor de lo que estas haciendo, para ver si puedo ayudarte un poco.

    Ok , ahora me explico mejor

    Tengo mi red lan como se ve en la foto numero uno en el segmento 50 , y con filtro por mac
    lo cual al conectarme desde otro pc a la red lan me asigna ip en el segmento 0 como se ve en la ultima foto y tengo acceso a internet

    como hago que al conectarse a la red , este aparezca en la lista dhcp leases (foto 2 ) pero sin acceso a internet hasta que yo lo agrege por la mac ?





    ![Sin título.png](/public/imported_attachments/1/Sin título.png)
    ![Sin título.png_thumb](/public/imported_attachments/1/Sin título.png_thumb)



  • Han, no se si eso sea posible, creo que para denegar por mac, es para bloquear el acceso a la red, no para bloquear el acceso a Internet, según yo el que hace eso, es el portal cautivo, el que no deja salir hasta que ha sido autentificado, si lo que tu quieres es que se conecten a la red y darles paso a Internet viéndolos en dhcp leases, creo que te iría mejor así, pues ya después en el portal cautivo les darías paso por mac, y hasta delimitarías la velocidad de tráfico.

    Tal como lo quieres que les des bloqueo por mac, pero que se conecten, creo, yo en mi opinión personal, que no se puede, porque el bloqueo por mac es para no acceder a la red, por lo que no te lo mostraría en dhcp leases.

    –-
    ¿Quien habilita NetBios?, hasta donde recuerdo un protocolo muy problemático e inseguro oO?



  • Tienes que habilitar el portal cautivo



  • Me parece que ese equipo se esta conectarndo a un router que esta permisado su mac y su configuracion no esta en modo bridge.

    Saludos,.



  • Muchas gracias a todos por sus respuestas me sirvió para orientarme

    @joselms02:

    Me parece que ese equipo se esta conectarndo a un router que esta permisado su mac y su configuracion no esta en modo bridge.

    Saludos,.

    Y si un maldito router que estaba por ahí me generaba la ip jajaja muchas gracias


Log in to reply