Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense entrega IP mesmo DHCP server estando desativado

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 650 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      P4ul0R0s4
      last edited by

      Sou novo no PfSense, sempre utilizei o EndianFirewall.

      Pretendo bloquear todos equipamentos conectados na rede, e liberar somente os que tiverem o MAC amarrado a um IP. A ideia é que mesmo se algum usuario setar manualmente um IP, não ira conseguir acesso.

      Desabilitei o DHCP server no PfSense mas mesmo assim ele continua entregando IP para todas as máquinas.

      Em máquinas que não está amarrado o IP, fica:
      192.168.10.101
      255.255.255.0
      192.168.10.1 (Gateway)
      192.168.10.1( DNS)

      e nas máquinas amarradas o IP:
      192.168.10.3
      255.255.255.0
      192.168.10.1 (Gateway)
      192.168.10.100( DNS)
      8.8.8.8
      8.8.4.4

      Estou usando a última versão.

      Testei de várias formas bloquear as máquinas que não estivessem listadas, mas sem sucesso. Marquei a opção "Deny unknown clients" que teoricamente deveria bloquear qualquer dispositivo que não estive listado, mas não adiantou em nada.

      1 Reply Last reply Reply Quote 0
      • L
        leo_pfsense
        last edited by

        Oi @PauloRosa2020 , tenta marcar no "DHCP Server > Other Options" a opção "Static ARP"

        P 1 Reply Last reply Reply Quote 0
        • P
          P4ul0R0s4 @leo_pfsense
          last edited by

          @leo_pfsense Marquei o ARP estático, porém, em uma máquina fora do cadastro MAC/IP aonde está com IP setado manualmente, continuou navegando, com acesso normal.

          No Endian, tinha uma função aonde somente as máquinas cadastradas, amarradas IP ao MAC conseguiam acesso. Qualquer outro dispositivo, por mais que conectasse o cabo de rede, ficava nulo ou limitado, não recebia nenhum IP, e mesmo se a pessoa define-se manualmente não dava acesso algum. É algo como isso que pretendo deixar no PfSense.

          1 Reply Last reply Reply Quote 0
          • L
            leo_pfsense
            last edited by

            Entendo.. Tentou marcar ao mesmo tempo "Deny unknown clients" e "Static ARP"?

            P 1 Reply Last reply Reply Quote 0
            • P
              P4ul0R0s4 @leo_pfsense
              last edited by

              @leo_pfsense sim, posteriormente tentei de forma individual e verificando, mesma coisa. Se eu pego uma máquina nova, sem qualquer tipo de cadastro no PFsense, e coloco um IP manualmente, ele navega.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.