Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuración de Vlan y Deny unknown clients

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      joselms02
      last edited by

      Buenas noches, a ver si me ayudan en esto, termine de configurar un ap con multi ssid ye  asignado a cada ssid una Vlan en el pfsense. Hasta este punto todo bien, me cree 7 ssid con sus vlan y logro conectarme con la asignación de ip que le corresponde a cada Vlan.

      El ap va directo a una del tarjetas del pfsense.

      Mi problema esta en que la opción "Deny unknown clients" del servidor dhcp no esta funcionando, siempre me reparte ip estando tildada la opcion.

      Hay alguna solución?

      He revisado algunos post pero no entiendo mucho, o no hay solución?.

      https://forum.pfsense.org/index.php?topic=77621.0

      https://forum.pfsense.org/index.php?topic=73539.0

      Estoy usando la ultima versión pfsense 2.1.5-RELEASE (amd64)

      Gracias.-

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Marca también Enable Static ARP entries

        1 Reply Last reply Reply Quote 0
        • J
          joselms02
          last edited by

          Buenas tardes Sr. Bellera, gracias por su respuesta pero tampoco funciona. Logre que funcionara agregando una mac en la opción "MAC Address Control" y me esta funcionando. Funciona con o sin la opcion "Enable Static ARP entries"

          Mi solución fue:
          Marcar "Deny unknown clients"
          Marcar o desmarcar da igual la opcion "Enable Static ARP entries"
          Ingresar solo una mac cualquiera (yo coloque 22:33:44:55:66:77) en la opcion "MAC Address Control" dentro de "Enter a list of partial MAC addresses to allow, comma separated, no spaces, such as 00:00:00,01:E5:FF"

          Antes de darle a Solucionado voy a probar durante un día mas a ver si me da algún otro problema.

          saludos.-

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            O cambiaron el comportamiento de esto o las ips integradas y las tablas arp te jugaron una mala pasada.

            Esperamos tus noticias.

            1 Reply Last reply Reply Quote 0
            • J
              joselms02
              last edited by

              Buenas noches, reportando mi problema.

              El problema esta cuando en alguna de las Vlan se encuentra un equipo en "DHCP Static Mappings for this interface", este equipo puede recibir ip de cualquier otra de las Vlan, por supuesto no puede navegar.

              Esta es mi caso.

              Wan–----interface1--PFsense--Interface2----------------aironet1300-SsidVlan10,SsidVlan20,SsidVlan30,..........

              Continuo haciendo pruebas.

              Saludos.-

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                @joselms02:

                Este equipo puede recibir ip de cualquier otra de las Vlan

                En ese caso hay que revisar la topología (switches y su configuración). Un equipo sólo puede estar en una VLAN. Si está en más de una significa que la boca del switch no está bien configurada o que queremos algo "especial".

                Hay que pensar que una VLAN és un cableado "virtual" aislado del resto de cableados "virtuales".

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.