DHCP Server



  • Estimados tengo una consulta tengo montado un servidor Pfsense2.0, pero tengo problema  con el server de DHCP, asignada por MAC  marcando el "Deny unknown clients", y también asignando el rango de IP con tan sola una IP, pero, si los clientes se asignan IP fijas manualmente pueden navegar, como puedo bloquear para q solo navegan los equipo q estén en mi lista con asignación de MAC.

    Atte.



  • @locopepo:

    Estimados tengo una consulta tengo montado un servidor Pfsense2.0, pero tengo problema  con el server de DHCP, asignada por MAC  marcando el "Deny unknown clients", y también asignando el rango de IP con tan sola una IP, pero, si los clientes se asignan IP fijas manualmente pueden navegar, como puedo bloquear para q solo navegan los equipo q estén en mi lista con asignación de MAC.

    Atte.

    Como tienes tu proxy? lo tienes en modo transparente?  Yo tengo una configuracion similar a la que tienes pero yo lo tengo en modo no transparente…

    Te puedo ayudar, pero creo que si es transparente tu configuracion algunas opciones no las toma en cuenta...  Saludos



  • @pozolero:

    @locopepo:

    Estimados tengo una consulta tengo montado un servidor Pfsense2.0, pero tengo problema  con el server de DHCP, asignada por MAC  marcando el "Deny unknown clients", y también asignando el rango de IP con tan sola una IP, pero, si los clientes se asignan IP fijas manualmente pueden navegar, como puedo bloquear para q solo navegan los equipo q estén en mi lista con asignación de MAC.

    Atte.

    Como tienes tu proxy? lo tienes en modo transparente?  Yo tengo una configuracion similar a la que tienes pero yo lo tengo en modo no transparente…

    Te puedo ayudar, pero creo que si es transparente tu configuracion algunas opciones no las toma en cuenta...  Saludos

    Estimados tengo el mismo problema que pozolero y a un no logro solucionarlo, alguna ayuda, yo tengo el proxy en modo  trasparente



  • A ver, les voy a pasar un dato, espero les ayude a ilustrar mejor sus dudas.

    Primero la imagen del servidor DHCP

    Luego las imagenes de como debe de estar el proxy Squid y en que pestaña…

    Primeo deben de configurar esta parte del proxy server:

    Luego deben de irse a esta pestaña

    Yo tengo un rango de red /16, tengo asignadas mis ip fijas mediante uso de mac address.

    Se declara que rango es el unico que va a poder usar el squid proxy y los demas los va a bloquear…



  • @locopepo:

    Estimados tengo una consulta tengo montado un servidor Pfsense2.0, pero tengo problema  con el server de DHCP, asignada por MAC  marcando el "Deny unknown clients", y también asignando el rango de IP con tan sola una IP, pero, si los clientes se asignan IP fijas manualmente pueden navegar, como puedo bloquear para q solo navegan los equipo q estén en mi lista con asignación de MAC.

    Atte.

    Según el manual habilitando (Enable Static ARP entries)esta opción te permite que haya comunicación solo con las mac-address que les has asignado una ip en el rango que manejes:

    Static ARP
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.

    El manejo de ARP Estaticas no es muy conveniente pero finalmente lo soluciona, saludos.



  • @Alfredo:

    Según el manual habilitando (Enable Static ARP entries)esta opción te permite que haya comunicación solo con las mac-address que les has asignado una ip en el rango que manejes:

    Static ARP
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.

    El manejo de ARP Estaticas no es muy conveniente pero finalmente lo soluciona, saludos.

    Porque dices que no es muy conveniente manejar ARP estaticas?



  • Lo que uno nunca piensa q puede suceder, pero el problema estaba en un notebook q entrega DHCP…retire al equipo de la red y todo funciona bien, gracias..



  • @pozolero:

    @Alfredo:

    Según el manual habilitando (Enable Static ARP entries)esta opción te permite que haya comunicación solo con las mac-address que les has asignado una ip en el rango que manejes:

    Static ARP
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.

    El manejo de ARP Estaticas no es muy conveniente pero finalmente lo soluciona, saludos.

    Creo que porque no pueden entrar nuevos equipos.

    Porque dices que no es muy conveniente manejar ARP estaticas?



  • @locopepo:

    Lo que uno nunca piensa q puede suceder, pero el problema estaba en un notebook q entrega DHCP…retire al equipo de la red y todo funciona bien, gracias..

    Me doy… Jajajajaja

    A veces las cosas mas simples y que no crees que puedan llegar a pasar son las que te causan mas problemas...

    Saludos



  • @ZAC:

    @pozolero:

    @Alfredo:

    Según el manual habilitando (Enable Static ARP entries)esta opción te permite que haya comunicación solo con las mac-address que les has asignado una ip en el rango que manejes:

    Static ARP
    Enable Static ARP entries
    Note: Only the machines listed below will be able to communicate with the firewall on this NIC.

    El manejo de ARP Estaticas no es muy conveniente pero finalmente lo soluciona, saludos.

    Creo que porque no pueden entrar nuevos equipos.

    Porque dices que no es muy conveniente manejar ARP estaticas?

    En el sentido extricto es una técnica ya un tanto en desuso, pues hay otras maneras sin usar pfsense para darle solución, es decir si tienes un switch capa 3 administrable puedes agregarle que cierta mac-addres solo pueda tener comunicación en un nodo determinado y si lo combinas con vlans vuelves aun más eficiente y con un margen menor a vulnerabilidades, aunque esos ya son juguetes más caros (los switches), pero sirve de ejemplo.



  • @Alfredo:

    En el sentido extricto es una técnica ya un tanto en desuso, pues hay otras maneras sin usar pfsense para darle solución, es decir si tienes un switch capa 3 administrable puedes agregarle que cierta mac-addres solo pueda tener comunicación en un nodo determinado y si lo combinas con vlans vuelves aun más eficiente y con un margen menor a vulnerabilidades, aunque esos ya son juguetes más caros (los switches), pero sirve de ejemplo.

    Orale, eso se ve interesante, puedes ilustrar mejor como hacerlo?  ya que en la oficina nos estan colocando la red de datos y nos consiguieron un switch administrable HP 3com y estuve viendo las especificaciones y es capa 3…

    Ojala puedas ampliar mas mi conocimiento al respecto, porque no sabia de esto.

    Que beneficios le trae a la red de mi trabajo hacer esto desde el switch y no desde pfsense?

    Saludos


Locked