Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (AYUDA) Servidor DHCP

    Scheduled Pinned Locked Moved Español
    16 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nico_2771
      last edited by

      Hola muy buenas a todos,les comento el problema...

      Actualmente estoy utilizando pfsense con la versión 2.4.4-RELEASE-p1,tengo desde siempre como en todas las versiones que he utilizado el servidor DHCP tanto en la WAN como en la LAN deshabilitado pero de igual manera asigna IP's, la verdad no se si sea problema por haber actualizado a esa versión ya que actualice cuando salio y hoy me di cuenta de la falla,desde ya muchas gracias y espero puedan ayudarme,saludos.

      EugeniE 1 Reply Last reply Reply Quote 0
      • EugeniE
        Eugeni @nico_2771
        last edited by

        @nico_2771 Hola,

        Lo primero que se me ocurre decirte es si has comprobado que DHCP te esta dando el direccionamiento en tu red. Es muy extraño que tengas el DHCP del pfSense deshabilitado y como dices te asigne direcciones IP.
        Puede ser que tengas otro DHCP activo (ROUTER, Pi-Hole, etc) en tu red?

        Ya nos contaras.
        Saludos cordiales

        1 Reply Last reply Reply Quote 1
        • N
          nico_2771
          last edited by nico_2771

          Hola,gracias por responder,no tengo ninguna otra aplicación,solo switchs hp y windows server 2012 r2 pero no lo uso al dhcp,tengo un router que se usa como swtch que es de Gobierno y se conecta al switch principal data center hp pero tambien tiene el dhcp bloqueado,es raro...actualice a la última versión disponible pero persiste, no se me ocurre que podrá ser,saludos compa!

          1 Reply Last reply Reply Quote 0
          • BrujoNicB
            BrujoNic
            last edited by

            Verifica si ese switch, no trae funciones de DHCP, ahora lo están incorporando.
            ¿Cuales son las pruebas que debes hacer? Simple. Desconecta o apaga el router que decis que es del gobierno a ver si los equipos toman IP. Si es así, lo dejas apagado para luego apagar o desconectar el pfSense, si siguen recibiendo IP, revisa el switch y si estas seguro que aún así los equipos toman IPs, entonces desconta el windows para asegurarte si es quien reparte.

            Eso no es un tema de configuración de pfSense, sino de ordenamiento interno en TI y redes, a mi parecer.

            Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
            Estoy dispuesto a ayudar cuando puedo.

            1 Reply Last reply Reply Quote 1
            • N
              nico_2771
              last edited by

              Hola gracias por comentar! Lo haré,es un problema cuando alguien nuevo,como yo,tiene que descubrir qué han hecho los que estuvieron antes,gracias por el consejo, deberé buscar un horario para poder poner en práctica lo que dices ya que son mas de 150 equipos :(
              Cuando pueda hacerlo lo comento,saludos!

              1 Reply Last reply Reply Quote 0
              • BrujoNicB
                BrujoNic
                last edited by

                No comprendo, debes centrarte solamente en los que supuestamente pueden ser servidores DHCP y no toda la red. Si existe un router, luego un pfSense, un Switch y servidor de domino, es en eso donde debo concentrarme y no en los equipos de la red.

                Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                Estoy dispuesto a ayudar cuando puedo.

                1 Reply Last reply Reply Quote 1
                • N
                  nico_2771
                  last edited by

                  Hola,si por supuesto el tema es que los horarios para poder probar lo que me decís son complicados, debería quedarme horas extras después del horario administrativo para no interrumpir el servicio,es un hospital por eso no puedo cortarlo o probarlo.

                  1 Reply Last reply Reply Quote 0
                  • BrujoNicB
                    BrujoNic
                    last edited by

                    Eso lo comprendo perfectamente cuando me llaman de alguna empresa y sacan por algún motivo a los de TI, debo coordinar y como soy externo, me tengo que acomodar a los horarios fuera de oficina de ellos. No tengo horario.

                    En tu caso, si sos un empleado de planilla, debes hacer ese esfuerzo extra para que vean que tenes interés, de lo contrario, ellos pueden buscar a otro. En todo trabajo, cuando se empieza, uno debe casi obligatoriamente, dar ese tiempo inicial y es IMPORTANTE hacerlo a tiempo.

                    Me he encontrado casos que los que antes administraban la red, dejaban programas como teamviewers, VPNs o algún otro, para meterse a la red para dañar las cosas.

                    Ten cuidado.

                    Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                    Estoy dispuesto a ayudar cuando puedo.

                    1 Reply Last reply Reply Quote 1
                    • N
                      nico_2771
                      last edited by

                      Si,lo de los accesos remotos me paso,de hecho tuve que ver los registros de eventos en windows server y bueno...poner en conocimiento de lo sucedido a los directivos y gerentes,ademas que el cableado estructurado es cualquier cosa menos eso,gracias por el consejo compañero eso es lo que voy a hacer y cuando sepa que esta pasando con el dhcp lo comentaré,saludos!

                      1 Reply Last reply Reply Quote 0
                      • S
                        sysmus
                        last edited by

                        Es tan sencillo como saber que puerta de enlace te asigna el fantasma DHCP que tienes, podrias empezar por ahi. Si tu pfSense tiene por ejemplo la IP 10.0.0.1 en la tarjeta LAN y el gateway asignado de los equipos que reciben la IP automatica es la misma entonces si es el pfSense. Se que algunos van a comentar que no necesariamente el gateway de la red es la IP del servidor DHCP, pero en la mayoría de los casos siempre es asi.

                        1 Reply Last reply Reply Quote 1
                        • N
                          nico_2771
                          last edited by

                          Hola, la red de gobierno tiene el segmento 10.107.0.0 la puerta de enlace es 10.107.0.1 y el pfsense trabaja sobre el mismo segmento con puerta de enlace 10.107.0.99,se trabaja así para que los usuarios del dominio puedan utilizar firefox con proxy de gobierno y Chrome con proxy propio,lo tenemos así porque la red de gobierno es solo para intranet y algunos sitios que no estan bloqueados, además de que es muy pero muy lenta esa red por ende le damos internet para que,medicos,abogados y el resto del personal puedan consultar mails,descargar información,libros,para utilizar la nube de varios proveedores y algunas radios y sitios de videos que se necesitan para tener un ambiente agradable y proactivo según recursos humanos,es raro pero bueno es lo que piden,gracias por unirte al hilo y aportar tus ideas y conocimientos,saludos.

                          1 Reply Last reply Reply Quote 0
                          • S
                            sysmus
                            last edited by

                            Ok. en ese caso, si la puerta de enlace(gateway) de los equipos que reciben IP por dhcp no es 10.107.0.99, entonces tu pfSense no esta sirviendo direcciones IP, a menos que en la configuracion DHCP del pfSense hayas configurado que los equipos reciban otra puerta de enlace(gateway) que no sea la IP del propio pfSense. Pero esto solo bastaria mirarlo en la configuracion y revisarlo, es simple.

                            Cuando hablas de los proxies asumo que cada uno de esos clientes conectados le configuras manualmente el proxy en sus navegadores, Firefox - Proxy del gobierno, Chrome - Proxy propio. En algunas empresas yo he hecho algo parecido pero tirando de manera automatica de configuración WPAD, de esa manera no tengo que tocar ningun equipo cliente, pero eso es harina de otro costal.

                            Volviendo al punto incial, como menciono otro forista que respondio antes, debes tener cuidado con como dejaron esa red los antiguos administradores.

                            N 1 Reply Last reply Reply Quote 0
                            • N
                              nico_2771 @sysmus
                              last edited by

                              @sysmus hola,he probado lo que dices y me ha parecido extraño pone como puerta de enlace 10.107.0.81... y asigna las ip del segmento antes comentado,me estoy volviendo loco

                              1 Reply Last reply Reply Quote 0
                              • S
                                sysmus
                                last edited by

                                Asumo que puedes hacer ping a esa IP, podrias realizar un traceroute o en el mismo pfSense escanear esa IP utilizando la herramienta NMAP para que puedas obtener mas informacion de donde procede la IP y sobre que sistema operativo opera. Un ejemplo del comando sería: nmap -sV -O -v 10.107.0.81, quizás para algunos esto no sea de mucha ayuda pero por lo menos podrias saber que tipo de hardware es el que te esta ocasionando el problema.

                                En fin, por el escenario que presentas en tu red tienes un problema de estructura y configuración que debes solventar. Creo que algún usuario te respondió mas arriba sobre que vas a tener que sacar el tiempo SI o SI deteniendo todo el sistema, para poder asi reconfigurar todo desde 0.

                                N 1 Reply Last reply Reply Quote 1
                                • N
                                  nico_2771 @sysmus
                                  last edited by

                                  @sysmus hola que tal, instalé el paquete en pfsense,no lo hice desde la consola sino desde el gui,me sirvió de mucho ya que pude saber donde estaba el problema,uno de los dvr tenía el dhcp activado,no se como ni porqué funciona y me deja navegar pero es el hardware que identificó,muchas gracias a todos han sido de gran ayuda,valoro mucho sus ganas de ayudar,mil gracias,mañana lo desactivare,vere si se soluciono y les comentaré,saludos!

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    sysmus
                                    last edited by

                                    Que bueno que hayas indentificado tu DHCP fantasma, nos alegra a todos saber que hemos sido de ayuda. Ahora ya conoces una de las navajas suizas que tenemos en estos poderosos sistemas operativos NMAP, saludos y suerte.

                                    1 Reply Last reply Reply Quote 1
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.