Bloquear (Dropar) Mac no pfsense



  • Olá. É possível dropar um mac no DHCP? Tenho uma rede X por DHCP e preciso fazer o bloqueio de alguns Macs Ethernet que aparecem na lista do DHCP Leases.
    Há alguma maneira que não seja bloquio por IP e rede?



  • vai no firewall e dentro da regra coloca na primeira aba avançada para aceitar só windows..



  • @JuniorAndrade:

    vai no firewall e dentro da regra coloca na primeira aba avançada para aceitar só windows..

    Obrigado Júnior, mas o MAC a qual me refiro é o endereço da placa de rede ethernet!



  • habilita "Deny unknown clients" no services> dhcp server  cadastra o cliente lá em baixo em "DHCP Static Mappings for this interface."



  • se não quiser ativar o static map, pois todos os mac a serem permitidos teram ser cadastrados, é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções  a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado



  • você pode vincular o MAC ao IP no DHCP :) e bloquear o ip.. via firewall

    Amarra o IP ao mac .

    ou Bloquea qualquer MAC externo e libera por mac os que você quer :D no DHCP tb :)



  • @marcioducrato:

    se não quiser ativar o static map, pois todos os mac a serem permitidos teram ser cadastrados, é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções  a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado

    Muito bem Márcio. Foi isso que eu fiz. Essa é a melhor solução para minha necessidade!
    Obrigado também ao Júnior e o Henrique!



  • precisando estamos ai.



  • @oklrios:

    é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções  a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado

    Só uma dica pra ficar registrada, você pode ir inserindo os MACs separando-os por vírgula, sem espaços.  ;)

    Enter a list of partial MAC addresses to allow, comma separated, no spaces, such as 00:00:00,01:E5:FF