Bloquear la MAC-Address o IP de una maquina para que no se conecte a la red que
-
En este caso es una maquina con la dirección Mac address conocida y la quiero bloquear por que esta abusando de los recursos de la compañía y de la maquina así que quiero sacarla de la red LAN
Te comento que anteriormente hice esa prueba sin embargo no me funciono, te adjunto la imagen de la regla que hice para revisarla si me hace el favor.
Cuando dices "quiero sacarla de la red LAN " te refieres a la red 10.0.3.x ?
Con la regla que creaste, únicamente bloqueas el acceso a "internet" de ese host/pc (10.0.3.144)
El tráfico entre los hosts de la red LAN (10.0.3.x) no lo podrás bloquear, ya que el mismo no pasa por el GW (pfSense) ;)
-
Buenas tardes Gracias por la ayuda.
Cuando dices "quiero sacarla de la red LAN " te refieres a la red 10.0.3.x ?
Correcto así es, no quiero que se pueda conectar a la red: 10.0.3.X/24
Con la regla que creaste, únicamente bloqueas el acceso a "internet" de ese host/pc (10.0.3.144)
El tráfico entre los hosts de la red LAN (10.0.3.x) no lo podrás bloquear, ya que el mismo no pasa por el GW (pfSense) ;)
Comprendo, y cual sería la solución?
Saludos y gracias por la ayuda.
-
Que "los de arriba" (jefes/gerencia) tomen cartas en el asunto. Pasa un informe acerca de los "abusos" de esa persona/empleado y que ellos decidan que medidas tomar.
Si tienes a ese Host conectado a 1 Switch Manejable, puede que te permita bloquearlo… caso contario lo veo complicado :(
-
podrías probar en las opciones de proxy server –> access control --> Banned host addresses
prueba y comenta como te fue, un cordial saludo
-
Saludos mi estimado vendria bien puedira dar mas detalles de lo que tiene en el apartado DHCP SERVER se nota en algunos comentarios que tiene una tabla de clientes con sus mac e ips determinadas pero en otros no de alli vendria la solucion para usted. Estamos a su orden
-
Buenos días
Quería comentarles la solución que encontré esto para no dejar comentarios al aire o abiertas a como lo indica las buenas practicas de la documentación.
1-En el primer paso se identifico la dirección física de la maquina que estaba abusando del ancho de banda y de uso indebido de los recursos mediante la tabla "ARP del PfSense".
2-Se asigno una dirección fija a la Mac Address en el: "DHCP SERVER"
3-Se creo una regla en el firewall para que la maquina no pudiera utilizar ningún puerto o protocolo de la red es decir no puede usar internet, correo o cualquier otro sistema de la compañía.
(Esta regla anteriormente no me funcionaba debido a que no había reiniciado el PfSense, otra forma hubiera sido reiniciar el servicio correcto pero opte por reiniciarlo lo cual no tarda mas de 4 minutos).
4-Efectivamente la maquina quedo en la red pero bloqueado para utilizar cualquier otro recurso.Saludos y a todos los que comentaron muchas gracias por la acostumbrada ayuda, cualquier duda o consulta con gusto.
Abajo esta una imagen de la regla creada.
 -
El servicio DHCP de pfSense tiene opciones para que sólo puedan conectarse los equipos con MAC conocida.
hola buenas y disculpa si esta en otro lado la info pero la verdad no logro encontrarlo,necesito asignarle a las ip las mac de cada ordenador para que no puedan cambiar las direcciones ip de las maquinas,tengo gpo en windows server pero algunos admins tiene sus amigos y bueno se filtran las contraseñas…un desastre,en fin es posible esto?o algo similar?
-
Abra un hilo nuevo, y lea primero las recomendaciones antes de postear.
¡¡¡Este hilo data de 2014!!!
-
que corran a los admins y a sus amigos !
-
jajajaja baneado
