Aumentar SubRedes no DHCP PfSense



  • Olá pessoal! Sou SUPER novo no PfSense, não tenho muita experiência e gostaria de saber se podem me ajudar.

    Minha rede está crescendo de forma bruta, o que antes não chegava a 100 pcs hoje já beira 200 e vai crescer ainda mais.

    Preciso aumentar a quantidade de ips para se cadastrarem em minha rede antes que o limite seja todo ocupado, acredito que a melhor forma seja ter uma nova subrede e fazer com que elas se comuniquem.

    Alguém pode me orientar de como procedo para configurar no pfsense?

    Obrigado!



  • Sua rede e wifi? se for, e bem provavel que tera o mesmo problema que eu com mascara /24.
    Aqui troquei meus switch de 8 portas nos postes por antenas wifi e com isso hotspot do Captive Portal, com isso tive problemas com os ips para liberar para os clientes fixos. Resolvi entao colocar logo /16 e um lease max de 5 horas.
    Espero ter dado uma luz.



  • Muda a classe da rede ou muda a mascara, mas na pratica isso é questão de rede em sí não do pfSense.



  • Como o amigo ai falou. Muda a classe.
    /16 vc tera bastante IP 255x255. vai que sua rede fica desse tamanho mesmo. rs….



  • Muda para mascara 23 que vai ter dar um total de 510 hosts.

    Mas se puder recomendo segmentar por setores ou mudar para uma uma rede 172 por exemplo.



  • @Tomas:

    Muda para mascara 23 que vai ter dar um total de 510 hosts.

    Mas se puder recomendo segmentar por setores ou mudar para uma uma rede 172 por exemplo.

    Verdade, aqu eu fui recuando bit /23 /22, por que tenho muitos wifi com hotspot, mas ainda ficava com ip agarrado, tem muitos aparelhos celular, tabletes  por aqui. Ai coloquei logo um /16.



  • Mas como te falei, melhor segmentar a redes, para você controlar isso é complicado assim.



  • Olá pessoal, obrigado pela ajuda de todos,

    por segurança minha rede é controlada por MAC, computador não cadastrado não consegue adquirir IP. Até por isso não tenho problemas com a rede sem fio estravazar demais por que não é qualquer um que acessa ela.

    Então, como primeira opção de solução é mudar minha mascara para /23 em "intarfaces / lan" no pfsense?

    e, desculpe a falta de conhecimento, mas como eu poderia ter duas mascaras de subrede no pfsense, o amigo Tomas disse que não é do pfsense que consigo configurar isso, e sim uma questão de rede.
    Ao cadastrar o mac e definir um ip a ele, ele é atrelado automaticamente a mascara subrede no dhcp server. Então, como eu conseguiria segmentar as redes a partir do dhcp server?

    Obrigado pessoal!



  • Eu não disse que não é configurado no pfSense e sim que é um conceito de rede e não de pfSense, mas a configuração é aplicada nele sem dúvida.

    Se é só para aumentar a quantidade de hosts só muda a mascara de LAN para 23 e ajusta o DHCP server.



  • Muito obrigado pelas orientações!



  • Olá pessoal! Gostaria de tirar mais uma dúvida,

    Minha rede agora é /23, isso significa que agora posso trabalhar com duas sub-redes, correto? x.x.0.0 e x.x.1.0.

    Consigo pingar os pcs entre as duas faixas, mas não consigo por exemplo acessar as pastas compartilhadas de uma sub-rede para outra.

    É necessário fazer alguma rota entre as duas sub-redes? Poderiam me orientar?

    Obrigado!



  • Não vai acessar duas sub-redes, na verdade você falou que vai ter "uma" rede /23.

    Os hosts precisam estar também com a mesma mascara.



  • Obrigado,

    Só para ver se entendi,
    Aqui eu defino os IPs pelo MAC,
    então significa que agora não tenho mais o limite de 255 hosts, posso por exemplo fixar o ip 0.260 a um computador?



  • Olá! Continuando a mexer em tudo até conseguir, verifiquei que esse problema de uma sub-rede não enxergar o compartilhamento de arquivo uma da outra sub-rede, dá-se unicamente entre a x.x.1.0 (novos pcs) para x.x.0.0 (servidores). Ou seja, os pcs da x.x.1.0 conseguem acessar as pastas de compartilhamento dos desktops da rede x.x.0.0 normalmente, mas dos servidores não.

    Pensei que não estivessem conseguindo acessar os servers devido ao firewall, então fiz um teste bruto, desativei todo o firewall do servidor e ainda assim não conseguiram acesso.

    Será por que o AD e o DNS estão na sub-rede x.x.0.0, já passaram por isso?

    Ou será que estou procurando a solução através do caminho errado?

    Abraços!



  • Tudo indica que seus servidores ainda estão com mascara /24 e não /23 se trocar a mascará ja vai acessar.



  • Obrigado pela ajuda, era isso mesmo.
    Como é boa prática fixar o ip nos servers de windows, esqueci de fixar todos com a nova sub-rede.

    Só uma coisa não funcionou depois, a internet na nova sub-rede. Ele pede proxy mas depois da falha ao se autenticar. Acredito que seja algo do tipo que a rede x.x.1.0 não consegue acessar DNS que está na rede x.x.0.0… Mas o estranho que todos conseguem resolver os nomes internos normalmente...

    Vou continuar pesquisando até solucionar tudo!



  • Olhe a configuração da ACL no Squid que permite a rede, se ainda não está /24



  • Tomas, novamente obrigado.
    Agora tudo funcionando  ;D


Log in to reply