Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Computadores navegando com IP statico

    Portuguese
    3
    3
    419
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jandergarcia2016 last edited by

      Olá sou novo no grupo não sei se é o local certo para a pergunta!
      Tenho uma rede cm 50 computadores cadastrados no pfsense usando a porta Lan esses computadores usam proxy acessam também uma página interna meu poblema e que qualquer um que chegar na minha rede e conectar o computador amarrar um IP na mesma faxa vai acessar minha rede como se estivesse cadastrado teria alguma maneira de apenas computadores cadastrados ter acesso a rede e computadores com IP statico serem bloqueados?coloco a rede conectada na Lan e os servidores na Wan? Que dai só os computadores cadastrados teriam acesso a página e ao proxy?

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Da forma que está descrevendo, você precisa habilitar 802.1x no switch da sua rede para ter autenticação de porta.

        Fora isso, qualquer máquina no mesmo segmento de rede vai se 'enxergar'.

        Se quiser dividir os segmentos de rede, cria uma op1 para os servidores e segmenta com uma nova placa de rede e/ou vlan no switch.

        1 Reply Last reply Reply Quote 0
        • G
          guitarcleiton last edited by

          @Jandergarcia2016:

          Olá sou novo no grupo não sei se é o local certo para a pergunta!
          Tenho uma rede cm 50 computadores cadastrados no pfsense usando a porta Lan esses computadores usam proxy acessam também uma página interna meu poblema e que qualquer um que chegar na minha rede e conectar o computador amarrar um IP na mesma faxa vai acessar minha rede como se estivesse cadastrado teria alguma maneira de apenas computadores cadastrados ter acesso a rede e computadores com IP statico serem bloqueados?coloco a rede conectada na Lan e os servidores na Wan? Que dai só os computadores cadastrados teriam acesso a página e ao proxy?

          Você pode criar uma Alise ex; LAN
          dentro desta alise voce informa somente os IPs de sua rede.
          Em todas suas regras de firewall vc substitui LAn adress por sua alise LAN.
          Mas creio que isso não impediria um acesso a um computador da rede, a não ser que voce tenha um AD bem configurado.

          Outra opção é acessar o DHCP services.
          cadastrar todos os MAC e marcar a opção para acessar somente os endereços MAC cadastrados.

          mas o ideal é a sugestão do Marcelo, criar uma rede separada.

          Att.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy