DHCP + Static ARP

amddiego · May 10, 2017, 11:47 PM

Buenas noches a todos,

Debo recurrir a este posteo (primer post) porque no encontré la solución al problema que tengo con DHCP y ARP.

La versión de PFSense 2.3.1-RELEASE (amd64).

Dispongo de una interface LAN, en la cual detallo la configuración del DHCP:

Tilde - Enable
Tilde - Deny unknown clients
Subnet 192.168.0.0
Mask 255.255.255.0
Available range 192.168.0.1 - 192.168.0.254
Range 192.168.0.100 - 192.168.0.150

DHCP Static Mappings for this Interface
Equipo 1 - 192.168.0.10
Equipo 2 - 192.168.0.11

Hasta acá nada raro, tengo el DHCP levantado y seteado un mapeo estático para los dos equipo para que tomen la ip 0.10 y 0.11 respectivamente.

Con esta configuración, si conecto un Equipo 3 y no le hago el mapeo estático de IP, no me dará la IP por DHCP (por tener tilde en Deny unknown clients) y es correcto, pero si al equipo le asigno una ip manual desde el Sistema Operativo, por ejemplo 192.168.0.20, sin problemas puedo utilizar la red y justamente eso es lo que quiero impedir.

Es decir, lo que quiero lograr es tener un DHCP que le de IP a los equipos que tengo mapeados y que sólo permita la conexión de esos equipos. Si cualquier equipo ajeno intenta acceder a la red (con ip fija) que le rechace la conexión.

Por lo que estuve viendo, esto se logra habilitando Static ARP en la configuración del DHCP, pero cuando lo tildo y lo doy "Save" me dice el siguiente mensaje:

The following input errors were detected:
Cannot enable static ARP when there are static map entries without IP addresses. Ensure all static maps have IP addresses and try again.

Lo raro es que tengo dos equipos mapeados y ambos tienen IP asignada, no entiendo por que dice ese mensaje.

Comentario Adicional: Si deshabilito el DHCP me deja habilitar el Static ARP , pero pierdo la asignación automática de IP en los equipos.

¿Estoy haciendo algo mal? Sinceramente no encuentro la solución.

Muchas gracias.

ptt · May 11, 2017, 12:06 AM

Lo "probé" y No me da error….

Adjunta capturas de pantalla.... así los compañeros podrán "ver" dónde puede estar el error

amddiego · May 11, 2017, 12:15 AM

Estimados,

Adjuntos ambos print, el primero corresponde a la configuración del DHCP y la que está andando.

El segundo adjunto muestro que al habilitar el ARP, doy save y me salta ese error.

BrujoNic · May 11, 2017, 6:07 AM

Puede que escriba una tontera, pero todo es válido.

Estas tratando de poner una IP estática a un router o un AP? Si es un router, este trae una entrada WAN o Internet y varias LAN. Averigua si ese router trae 1 o dos tarjetas de red (Ethernet-Cableada, Inalámbrica) Si es así, entonces debes reservar 2 IPs, una para la cableada y otra para la inalámbrica. En caso que sea solo una (cableada) debes asegurarte que realmente sea la MAC ADDRESS.

Para determinar que el del problema sea el router, simplemente deja solo el servidor, salvas y si no te da errores, entonces ya sabes lo que debes atacar e investigar a fondo para hacerlo funcionar.

amddiego · May 11, 2017, 1:38 PM

Estimados, ya solucioné el problema.

El problema estaba en la primer línea de los mapeos estáticos, aparecia un registro en blanco.

Lo solucioné con este post:

https://forum.pfsense.org/index.php?topic=114031.0

Cierro el tema.

Saludos