Configuración de Vlan y Deny unknown clients



  • Buenas noches, a ver si me ayudan en esto, termine de configurar un ap con multi ssid ye  asignado a cada ssid una Vlan en el pfsense. Hasta este punto todo bien, me cree 7 ssid con sus vlan y logro conectarme con la asignación de ip que le corresponde a cada Vlan.

    El ap va directo a una del tarjetas del pfsense.

    Mi problema esta en que la opción "Deny unknown clients" del servidor dhcp no esta funcionando, siempre me reparte ip estando tildada la opcion.

    Hay alguna solución?

    He revisado algunos post pero no entiendo mucho, o no hay solución?.

    https://forum.pfsense.org/index.php?topic=77621.0

    https://forum.pfsense.org/index.php?topic=73539.0

    Estoy usando la ultima versión pfsense 2.1.5-RELEASE (amd64)

    Gracias.-



  • Marca también Enable Static ARP entries



  • Buenas tardes Sr. Bellera, gracias por su respuesta pero tampoco funciona. Logre que funcionara agregando una mac en la opción "MAC Address Control" y me esta funcionando. Funciona con o sin la opcion "Enable Static ARP entries"

    Mi solución fue:
    Marcar "Deny unknown clients"
    Marcar o desmarcar da igual la opcion "Enable Static ARP entries"
    Ingresar solo una mac cualquiera (yo coloque 22:33:44:55:66:77) en la opcion "MAC Address Control" dentro de "Enter a list of partial MAC addresses to allow, comma separated, no spaces, such as 00:00:00,01:E5:FF"

    Antes de darle a Solucionado voy a probar durante un día mas a ver si me da algún otro problema.

    saludos.-



  • O cambiaron el comportamiento de esto o las ips integradas y las tablas arp te jugaron una mala pasada.

    Esperamos tus noticias.



  • Buenas noches, reportando mi problema.

    El problema esta cuando en alguna de las Vlan se encuentra un equipo en "DHCP Static Mappings for this interface", este equipo puede recibir ip de cualquier otra de las Vlan, por supuesto no puede navegar.

    Esta es mi caso.

    Wan–----interface1--PFsense--Interface2----------------aironet1300-SsidVlan10,SsidVlan20,SsidVlan30,..........

    Continuo haciendo pruebas.

    Saludos.-



  • @joselms02:

    Este equipo puede recibir ip de cualquier otra de las Vlan

    En ese caso hay que revisar la topología (switches y su configuración). Un equipo sólo puede estar en una VLAN. Si está en más de una significa que la boca del switch no está bien configurada o que queremos algo "especial".

    Hay que pensar que una VLAN és un cableado "virtual" aislado del resto de cableados "virtuales".