DHCP Static Mapping



  • Olá pessoal,

    Como faço para as máquinas que tem IP com o MAC definido em "Services: DHCP: Edit static mapping"  no console DHCP, pegue também a informação do Gateway e do DNS Server ?

    Obrigado !



  • por padrão, os clientes mapeados pegam o gateway e servidor DNS na hora em que o servidor DHCP lhe fornece o IP mapeado.

    abrç



  • Bem, fiz esta configuração remotamente no pfSense de um cliente e ele disse que não está pegando, que as máquinas estão pegando apenas ip e mascara, o serviço DHCP está desabilitado, o ranger e tudo mais, apenas o DHCP Static Mapping está ativado e funcionando.

    Valeu !



  • Deixa eu explicar o que eu quero fazer.

    Tenho um cliente que usava Linux como proxy, neste servidor ele tinha uma interface LAN e uma WAN, na LAN ele tinha umas virtuais, da seguinte forma: eth0:1, eth0:2, eth0:3, desta forma ele tinha:

    Eth0:1 - 192.168.0.0/24
    Eth0:2 - 192.168.1.0/24
    Eth0:3 - 192.168.2.0/24

    Em cada rede desta tinha um DHCP, as máquinas que tinham MAC cadastrado na eth0:1 o DHCP entregava o IP com acesso full, mesma coisa com as máquinas com MAC ligados a Eth0:2, mas só que com apenas internet liberada, máquinas desconhecidas caiam diretamente na Eth0:3, não acessavam nada, nem mesmo a  internet.

    O cliente adotou o pfSense comigo e queria este mesmo cenário, então como o pfSense está no Vmware eu adicionei 04 placas de rede virtuais, sendo uma WAN, uma LAN, uma OPT1 e uma OPT2, habilitei DHCP em todas, com exceção da WAN, então fiz:

    LAN - 192.168.0.0/24, OPT1 - 192.168.1.0/24, OPT2 - 192.168.2.0/24, para aplicar os mesmos conceitos eu fui em DHCP Static Mappings e adicionei o MAC Address de cada máquina, amarrando o IP na LAN e na OPT1, na OPT2 eu deixei um ranger pequeno de IPS, sem amarrar MAC, para máquinas intrusas caírem nela, a principio o plano estava dando certo, só que dois dias depois, começou a bagunça, máquinas com MAC definido na rede 192.168.0.0/24 caindo na rede 192.168.1.0/24 ou na OPT2 e vice-versa, daí parou a bagunça quando desabilitei o DHCP da OPT1 e da OPT2, deixei o DHCP da LAN ativo, e na OPT1 deixei apenas o DHCP Static Mapping, está funcionando bem, mas as máquinas que estão no DHCP Static Mapping em OPT1 pegam apenas IP e subnet mask, sem DNS e sem gateway, daí elas não navegam, talvez navegue se eu forçar o uso do proxy no browser.

    No serviço DHCP de cada rede eu habilitei - " Deny unknown clientes" If this is checked, only the clients defined below will get DHCP leases from this server.

    Isso não deveria garantir que somente as máquinas contidas no DHCP Static Mappings pegassem IP daquele ranger ?

    Pois bem senhores, fica a pergunta, qual é a melhor solução que devo adotar para este cenário ? Como posso deixar o pfSense igual a como era antes quando o cliente usava Linux ? Sei que isto é meio gambiarra, mas lá não tem switch e nem AP sem fio extra para fazer VLAN, então o tráfego das três redes estão no mesmo switch, mas cabe ao pfSense separar quem pertence a que rede.

    Obrigado,


Log in to reply