Pfsense entrega IP mesmo DHCP server estando desativado



  • Sou novo no PfSense, sempre utilizei o EndianFirewall.

    Pretendo bloquear todos equipamentos conectados na rede, e liberar somente os que tiverem o MAC amarrado a um IP. A ideia é que mesmo se algum usuario setar manualmente um IP, não ira conseguir acesso.

    Desabilitei o DHCP server no PfSense mas mesmo assim ele continua entregando IP para todas as máquinas.

    Em máquinas que não está amarrado o IP, fica:
    192.168.10.101
    255.255.255.0
    192.168.10.1 (Gateway)
    192.168.10.1( DNS)

    e nas máquinas amarradas o IP:
    192.168.10.3
    255.255.255.0
    192.168.10.1 (Gateway)
    192.168.10.100( DNS)
    8.8.8.8
    8.8.4.4

    Estou usando a última versão.

    Testei de várias formas bloquear as máquinas que não estivessem listadas, mas sem sucesso. Marquei a opção "Deny unknown clients" que teoricamente deveria bloquear qualquer dispositivo que não estive listado, mas não adiantou em nada.



  • Oi @PauloRosa2020 , tenta marcar no "DHCP Server > Other Options" a opção "Static ARP"



  • @leo_pfsense Marquei o ARP estático, porém, em uma máquina fora do cadastro MAC/IP aonde está com IP setado manualmente, continuou navegando, com acesso normal.

    No Endian, tinha uma função aonde somente as máquinas cadastradas, amarradas IP ao MAC conseguiam acesso. Qualquer outro dispositivo, por mais que conectasse o cabo de rede, ficava nulo ou limitado, não recebia nenhum IP, e mesmo se a pessoa define-se manualmente não dava acesso algum. É algo como isso que pretendo deixar no PfSense.



  • Entendo.. Tentou marcar ao mesmo tempo "Deny unknown clients" e "Static ARP"?



  • @leo_pfsense sim, posteriormente tentei de forma individual e verificando, mesma coisa. Se eu pego uma máquina nova, sem qualquer tipo de cadastro no PFsense, e coloco um IP manualmente, ele navega.


Log in to reply