DHCP filtradas por MAC



  • estimados, aka les traigo otro problema que no e podido solucionar ni lo e encontrado en este foro, es el siguiente;

    Pfsense Vercion 1.2.3-RC1, squidGuard, squidGuard, modo trasparente, WAN , LAN1, LAN_produccion, en la LAN1 tengo el DHCP en el cual entrego a mi red 192.168.1.0/24, el caso que en mi red 192.168.1.0/24 tengo usuarios que se asignan IPs estáticas y pueden navegar con privilegios en mi red, en el servidor de DHCP tengo  tikiado Deny unknown clients y Static ARP entries tikiado, no puedo saver cual es el problema.

    Lo que necesito es que solo se conecten al DHCP sena las que tengo filtradas por MAC en el server DHCP.

    desde ya se los agradezco.

    Atte.

    cdiaz



  • Tengo usuarios que se asignan IPs estáticas y pueden navegar con privilegios en mi red, en el servidor de DHCP tengo  tikiado Deny unknown clients y Static ARP entries tikiado, no puedo saver cual es el problema.

    ¿Y tienes ocupado todo tu rango posible, excepto la .1 para pfSense, para otorgar direcciones IP?



  • @bellera:

    Tengo usuarios que se asignan IPs estáticas y pueden navegar con privilegios en mi red, en el servidor de DHCP tengo  tikiado Deny unknown clients y Static ARP entries tikiado, no puedo saver cual es el problema.

    ¿Y tienes ocupado todo tu rango posible, excepto la .1 para pfSense, para otorgar direcciones IP?

    Todo el rango no esta ocupado, solo acepto las conexiones que tengo amarradas por mac, esa es la idea pero aun asi se me cuelgan de la red. saludos



  • @cdiaz:

    @bellera:

    Tengo usuarios que se asignan IPs estáticas y pueden navegar con privilegios en mi red, en el servidor de DHCP tengo  tikiado Deny unknown clients y Static ARP entries tikiado, no puedo saver cual es el problema.

    ¿Y tienes ocupado todo tu rango posible, excepto la .1 para pfSense, para otorgar direcciones IP?

    Todo el rango no esta ocupado, solo acepto las conexiones que tengo amarradas por mac, esa es la idea pero aun asi se me cuelgan de la red. saludos

    Creo que por eso, al parecer para hacer lo que tu pretende tiene que ocupar todo el rango, para que solo se conecten las mac que agregas, prueba ;)



  • Creo que por eso, al parecer para hacer lo que tu pretende tiene que ocupar todo el rango, para que solo se conecten las mac que agregas, prueba ;)

    Lo que entiendo es que si quiero amarrar por mac la ip que le asegni a esa mac tiene que ser una ip que este afuera del rango del DHCP…
    por lo menos eso es lo que me deja aser....

    saludos



  • dhcp soporta estas instrucciones

    allow booting;
    deny booting;

    con deny booting podrias hacer algo asi:

    
    host 1 {
    		hardware ethernet xx:xx:xx:xx:xx:xx;
    		deny booting;
    }
    
    

    pero no lo he probado en pfsense, lo he probado en centos


  • Rebel Alliance

    Talvez con el paquete "IP Guard" puedas solucionar el "problema"

    http://forum.pfsense.org/index.php/topic,49917.0.html



  • @ptt:

    Talvez con el paquete "IP Guard" puedas solucionar el "problema"

    http://forum.pfsense.org/index.php/topic,49917.0.html

    Gracias estimado pero no es la solución que busco, básicamente lo que necesito es poder administrar mis clientes por filtros de mac en el servidor DHCP lo que aun no puedo.

    Atte
    cdiaz


Locked