GRUPOS DE IP
-
Saludos, alguien podría decirme si es que es posible con el pfsense asignar o separar un pool de direcciones, lo que pasa es que tengo un usuario que realiza pruebas con maquinas virtuales y en la red tengo a todos con direcciones estáticas, ¿como podría asignarle a este usuario un pool de direcciones si en la red todos tienen direcciones estáticas y tengo habilitada la opción de solo permitir las direcciones señaladas?
-
Pues mira, yo haria lo siguiente.
Mi DHCP solo tengo 1, entonces un caso asi configuro a el dhcp para que asigne las direcciones a mis usuarios generales.
192.168.1.100-192.168.1.200 ejemplo.
Ahora a ese usuario le doy un ejemplo 10 direcciones distintas a el pool de arriba:
192.168.1.80-192.168.1.90
Que el use la que quiera.
Ahora si tengo squid mucho mejor por que aun mas controlo la salida de esas IP's, si no lo uso pues creo alias x IP y agrego las del pool del DHCP y aplico las reglas que ellos requieren y otro alias para el de las VM's y lo mismo controlo lo que haga con ellas hacia donde va y abrirles los puertos que necesitan no nomas.
Asi le haria yo cuando solo tuviera un 1 dhcp.
Ahora si quieres irte mas avazado y tus switches y nic's lo soportan me creo VLAN's y asunto arreglado cada una con su DHCP.
A veces lo simple es mejor, una sugerencia de mas que vas a recibiri, saludos!!!
-
Saludos, alguien podría decirme si es que es posible con el pfsense asignar o separar un pool de direcciones, lo que pasa es que tengo un usuario que realiza pruebas con maquinas virtuales y en la red tengo a todos con direcciones estáticas, ¿como podría asignarle a este usuario un pool de direcciones si en la red todos tienen direcciones estáticas y tengo habilitada la opción de solo permitir las direcciones señaladas?
si usa maquinas virtuales no es mejor que el cree maquinas virtuales con red interna, ya que todas las maquinas que creen trabajaran con un pool de direcciones para que se vean todas las maquinas virtuales entre ella. otra cosa si el quiere ingresar con su maquina puede usar nat dentro de virtual box. pero en primera instancia yo lo pondría a trabajar así o bien le asignas una mas como dice periko
-
Saludos tienes multiples soluciones para su inconveniente ahora bien usted debe elegir cual camino tomar a su conveniencia. Si todas las direcciones son asignada de manera estatica puede manejar como bien indico perilko un pool de direcciones especificas para ese usuarios en especial e indicarsela si esta no las tiene asignadas por macs. O bien puede si tiene posibilidades en una nueva tarjeta de red asignar inclusive un rango de subred diferente para ese usuarios con su pool de direcciones aparte de la subred que posee actualmente.
O tambien puede tomar el camino de vlans que es viable …. En todo caso es usted dependiendo del HW que posea tomar la decision mas acertada a su caso
-
Bueno gracias periko por la respuesta, les comento que las vm que tengo tienen conexión a el AD de la empresa por tal motivo el nat me trae problemas, con respecto a crear un pool esto no interfiere si yo tengo marcada la opción de solo permitir las direcciones señaladas del pfsense, o no interfiere y me va a permitir crear un pool de ip's
