Computadores navegando com IP statico



  • Olá sou novo no grupo não sei se é o local certo para a pergunta!
    Tenho uma rede cm 50 computadores cadastrados no pfsense usando a porta Lan esses computadores usam proxy acessam também uma página interna meu poblema e que qualquer um que chegar na minha rede e conectar o computador amarrar um IP na mesma faxa vai acessar minha rede como se estivesse cadastrado teria alguma maneira de apenas computadores cadastrados ter acesso a rede e computadores com IP statico serem bloqueados?coloco a rede conectada na Lan e os servidores na Wan? Que dai só os computadores cadastrados teriam acesso a página e ao proxy?



  • Da forma que está descrevendo, você precisa habilitar 802.1x no switch da sua rede para ter autenticação de porta.

    Fora isso, qualquer máquina no mesmo segmento de rede vai se 'enxergar'.

    Se quiser dividir os segmentos de rede, cria uma op1 para os servidores e segmenta com uma nova placa de rede e/ou vlan no switch.



  • @Jandergarcia2016:

    Olá sou novo no grupo não sei se é o local certo para a pergunta!
    Tenho uma rede cm 50 computadores cadastrados no pfsense usando a porta Lan esses computadores usam proxy acessam também uma página interna meu poblema e que qualquer um que chegar na minha rede e conectar o computador amarrar um IP na mesma faxa vai acessar minha rede como se estivesse cadastrado teria alguma maneira de apenas computadores cadastrados ter acesso a rede e computadores com IP statico serem bloqueados?coloco a rede conectada na Lan e os servidores na Wan? Que dai só os computadores cadastrados teriam acesso a página e ao proxy?

    Você pode criar uma Alise ex; LAN
    dentro desta alise voce informa somente os IPs de sua rede.
    Em todas suas regras de firewall vc substitui LAn adress por sua alise LAN.
    Mas creio que isso não impediria um acesso a um computador da rede, a não ser que voce tenha um AD bem configurado.

    Outra opção é acessar o DHCP services.
    cadastrar todos os MAC e marcar a opção para acessar somente os endereços MAC cadastrados.

    mas o ideal é a sugestão do Marcelo, criar uma rede separada.

    Att.


Log in to reply