DHCP привязка по MAC адресу

vismuth

Всем доброе время суток! Вопрос такой, у меня на pfsense настроен dhcp сервер и все клиенты получают доступ в интернет, если только IP прописан к MAC адресу, без присвоение IP к МАС, клиент будет только в локальной сети, без доступа в интернет. Вопрос как сделать доступ в интернет без привязки к МАС адресу?

pigbrother

This post is deleted!

werter

Добрый.

@vismuth

Вопрос как сделать доступ в интернет без привязки к МАС адресу?

Как этот клиент адрес получает - автоматом без привязки к МАС или руками?

vismuth

@werter
Я вручную прописываю Ip и mac адреса, если они получают автоматики ip адрес, то они только внутри сети без выхода в интернет, и мне приходить прописывать в ручную в DHCP ip и мас

werter

В настройках dhcp есть галка (Deny unknown clients), сняв к-ую можно разрешить работать в лок. сети и тем, кто имеет ip, настроенный вручную.

Покажите правила fw на ЛАН.

Зы. Попробуйте создать алиас для тех, кому можно в инет. И пользовать его в правилах fw.

vismuth

@werter

4 /2.52 MiB * * * LAN Address 80 * * Anti-Lockout Rule
343 /46.12 GiB IPv4 * LAN net * * * * none Default allow LAN to any rule
0 /0 B IPv6 * LAN net * * * * none Default allow LAN IPv6 to any rule

в DHCP нету такого (Deny unknown clients)

я убрал галочки Enable Static ARP entries и с этого Change DHCP display lease time from UTC to local time
и новый юзер смог выйти в интернет

werter

@vismuth

в DHCP нету такого (Deny unknown clients)

https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv4.html

Deny unknown clients
Under normal circumstances, the DHCP server will answer requests from any client requesting a lease. In most environments this is normal and acceptable behavior, but in restricted or secure environments this behavior is undesirable. With this option set, only clients with static mappings defined will receive leases. This is a more secure practice but is much less convenient. This option is per-pool, meaning that if unknown clients are denied in the default range, another pool of IP addresses may be defined that does not have the setting checked. The DHCP server will assign clients IP addresses out of that alternate pool instead.

Change DHCP display lease time from UTC to local time

Верните.

Static ARP
Enable Static ARP entries
Note: This option persists even if DHCP server is disabled. Only the machines listed below will be able to communicate with the firewall on this NIC.

При установке галки доступ получат только те, кто имеется в ARP-таблице пф. Что и было у вас.

vismuth

@werter

Спасибо, понял