(AYUDA) Servidor DHCP
-
Hola muy buenas a todos,les comento el problema...
Actualmente estoy utilizando pfsense con la versión 2.4.4-RELEASE-p1,tengo desde siempre como en todas las versiones que he utilizado el servidor DHCP tanto en la WAN como en la LAN deshabilitado pero de igual manera asigna IP's, la verdad no se si sea problema por haber actualizado a esa versión ya que actualice cuando salio y hoy me di cuenta de la falla,desde ya muchas gracias y espero puedan ayudarme,saludos.
-
@nico_2771 Hola,
Lo primero que se me ocurre decirte es si has comprobado que DHCP te esta dando el direccionamiento en tu red. Es muy extraño que tengas el DHCP del pfSense deshabilitado y como dices te asigne direcciones IP.
Puede ser que tengas otro DHCP activo (ROUTER, Pi-Hole, etc) en tu red?Ya nos contaras.
Saludos cordiales -
Hola,gracias por responder,no tengo ninguna otra aplicación,solo switchs hp y windows server 2012 r2 pero no lo uso al dhcp,tengo un router que se usa como swtch que es de Gobierno y se conecta al switch principal data center hp pero tambien tiene el dhcp bloqueado,es raro...actualice a la última versión disponible pero persiste, no se me ocurre que podrá ser,saludos compa!
-
Verifica si ese switch, no trae funciones de DHCP, ahora lo están incorporando.
¿Cuales son las pruebas que debes hacer? Simple. Desconecta o apaga el router que decis que es del gobierno a ver si los equipos toman IP. Si es así, lo dejas apagado para luego apagar o desconectar el pfSense, si siguen recibiendo IP, revisa el switch y si estas seguro que aún así los equipos toman IPs, entonces desconta el windows para asegurarte si es quien reparte.Eso no es un tema de configuración de pfSense, sino de ordenamiento interno en TI y redes, a mi parecer.
-
Hola gracias por comentar! Lo haré,es un problema cuando alguien nuevo,como yo,tiene que descubrir qué han hecho los que estuvieron antes,gracias por el consejo, deberé buscar un horario para poder poner en práctica lo que dices ya que son mas de 150 equipos :(
Cuando pueda hacerlo lo comento,saludos! -
No comprendo, debes centrarte solamente en los que supuestamente pueden ser servidores DHCP y no toda la red. Si existe un router, luego un pfSense, un Switch y servidor de domino, es en eso donde debo concentrarme y no en los equipos de la red.
-
Hola,si por supuesto el tema es que los horarios para poder probar lo que me decís son complicados, debería quedarme horas extras después del horario administrativo para no interrumpir el servicio,es un hospital por eso no puedo cortarlo o probarlo.
-
Eso lo comprendo perfectamente cuando me llaman de alguna empresa y sacan por algún motivo a los de TI, debo coordinar y como soy externo, me tengo que acomodar a los horarios fuera de oficina de ellos. No tengo horario.
En tu caso, si sos un empleado de planilla, debes hacer ese esfuerzo extra para que vean que tenes interés, de lo contrario, ellos pueden buscar a otro. En todo trabajo, cuando se empieza, uno debe casi obligatoriamente, dar ese tiempo inicial y es IMPORTANTE hacerlo a tiempo.
Me he encontrado casos que los que antes administraban la red, dejaban programas como teamviewers, VPNs o algún otro, para meterse a la red para dañar las cosas.
Ten cuidado.
-
Si,lo de los accesos remotos me paso,de hecho tuve que ver los registros de eventos en windows server y bueno...poner en conocimiento de lo sucedido a los directivos y gerentes,ademas que el cableado estructurado es cualquier cosa menos eso,gracias por el consejo compañero eso es lo que voy a hacer y cuando sepa que esta pasando con el dhcp lo comentaré,saludos!
-
Es tan sencillo como saber que puerta de enlace te asigna el fantasma DHCP que tienes, podrias empezar por ahi. Si tu pfSense tiene por ejemplo la IP 10.0.0.1 en la tarjeta LAN y el gateway asignado de los equipos que reciben la IP automatica es la misma entonces si es el pfSense. Se que algunos van a comentar que no necesariamente el gateway de la red es la IP del servidor DHCP, pero en la mayoría de los casos siempre es asi.
-
Hola, la red de gobierno tiene el segmento 10.107.0.0 la puerta de enlace es 10.107.0.1 y el pfsense trabaja sobre el mismo segmento con puerta de enlace 10.107.0.99,se trabaja así para que los usuarios del dominio puedan utilizar firefox con proxy de gobierno y Chrome con proxy propio,lo tenemos así porque la red de gobierno es solo para intranet y algunos sitios que no estan bloqueados, además de que es muy pero muy lenta esa red por ende le damos internet para que,medicos,abogados y el resto del personal puedan consultar mails,descargar información,libros,para utilizar la nube de varios proveedores y algunas radios y sitios de videos que se necesitan para tener un ambiente agradable y proactivo según recursos humanos,es raro pero bueno es lo que piden,gracias por unirte al hilo y aportar tus ideas y conocimientos,saludos.
-
Ok. en ese caso, si la puerta de enlace(gateway) de los equipos que reciben IP por dhcp no es 10.107.0.99, entonces tu pfSense no esta sirviendo direcciones IP, a menos que en la configuracion DHCP del pfSense hayas configurado que los equipos reciban otra puerta de enlace(gateway) que no sea la IP del propio pfSense. Pero esto solo bastaria mirarlo en la configuracion y revisarlo, es simple.
Cuando hablas de los proxies asumo que cada uno de esos clientes conectados le configuras manualmente el proxy en sus navegadores, Firefox - Proxy del gobierno, Chrome - Proxy propio. En algunas empresas yo he hecho algo parecido pero tirando de manera automatica de configuración WPAD, de esa manera no tengo que tocar ningun equipo cliente, pero eso es harina de otro costal.
Volviendo al punto incial, como menciono otro forista que respondio antes, debes tener cuidado con como dejaron esa red los antiguos administradores.
-
@sysmus hola,he probado lo que dices y me ha parecido extraño pone como puerta de enlace 10.107.0.81... y asigna las ip del segmento antes comentado,me estoy volviendo loco
-
Asumo que puedes hacer ping a esa IP, podrias realizar un traceroute o en el mismo pfSense escanear esa IP utilizando la herramienta NMAP para que puedas obtener mas informacion de donde procede la IP y sobre que sistema operativo opera. Un ejemplo del comando sería: nmap -sV -O -v 10.107.0.81, quizás para algunos esto no sea de mucha ayuda pero por lo menos podrias saber que tipo de hardware es el que te esta ocasionando el problema.
En fin, por el escenario que presentas en tu red tienes un problema de estructura y configuración que debes solventar. Creo que algún usuario te respondió mas arriba sobre que vas a tener que sacar el tiempo SI o SI deteniendo todo el sistema, para poder asi reconfigurar todo desde 0.
-
@sysmus hola que tal, instalé el paquete en pfsense,no lo hice desde la consola sino desde el gui,me sirvió de mucho ya que pude saber donde estaba el problema,uno de los dvr tenía el dhcp activado,no se como ni porqué funciona y me deja navegar pero es el hardware que identificó,muchas gracias a todos han sido de gran ayuda,valoro mucho sus ganas de ayudar,mil gracias,mañana lo desactivare,vere si se soluciono y les comentaré,saludos!
-
Que bueno que hayas indentificado tu DHCP fantasma, nos alegra a todos saber que hemos sido de ayuda. Ahora ya conoces una de las navajas suizas que tenemos en estos poderosos sistemas operativos NMAP, saludos y suerte.
