Ip y MAC con aceso a servicos de mi red.



  • Hola recien comienzo en esto de pfsense y he instaldo esta version 2.1-RELEASE (amd64) ahora mi idea es que las maquinas de la lan si la ip y la mac no son las que conosco no tendran aceso a mis servicios.

    por ahora tengo pfsensen con 3 interfases wan , lan y dmz tambien tengo un debian en mi lan que me reparte las ips (Tendria que migrar este dhcp al pfsense)

    Gracias de antemano


  • Rebel Alliance



  • Saludos!! para no complicarte en el uso de pfsense y lograr una configuracion optima y funcional ya que estas comenzando como indicas te recomiendo usar el dhcp de pfsense y desde alli puedes establacer que solo los usuarios establecidos en la lista de clientes dhcp de pfsense sean los que tenga acceso a los servicios. Si deseas ver un tutorial aunque es bastante antiguo super funcional y aplicable hoy en dia del maestro bellera en el apartado documentacion.



  • habra alguna via de migrar mi dhcp que ya tengo corriendo en debian a pfsense?



  • Si tienes muchas MAC puedes hacer cortar y pegar a config.xml de pfSense  (en un PC seguro) con un editor de textos, respetando la sintaxis.

    Y cargar el config.xml modificado en pfSense.

    Si son pocas MAC no vale la pena…



  • tengo alrededor de 300 macs mi red es un /23 no es facil copiar y pegar no habra ningun script que pueda hacer eso



  • Cuando dije copiar y pegar quise decir que en el área de config.xml insertes tus MAC e IPs, en el formato requerido, respetando la sintaxis.

    Algo como:

    			 <staticmap><mac>00:11:22:33:44:55</mac>
    				<ipaddr>192.168.10.32</ipaddr>
    				<hostname>PC32</hostname></staticmap> 
    

    Por supuesto esto lo generé con una consulta a mi base de datos de equipos y después copio y pego en config.xml con mucho cuidado, para subir al final el config.xml a pfSense.

    Sólo lo hago si son muchos. Es un proceso delicado…



  • Correctamente como indica el maestro bellera por medio del xml de Dhcp de pfsense puedes cargarlos sin problemas