Puedo utilizar la asignación estática sin rango de DHCP Server?
-
Puedo utilizar la asignación estática sin rango de DHCP Server?
En la siguiente imagen se muestra la configuración de red.
https://onedrive.live.com/embed?cid=9C948CBE00D1FD79&resid=9C948CBE00D1FD79%21146&authkey=AHrNn6x-c8UJe30Esta es la versión de Pfsense:
Pfsense 2.2.2 Release
FreeBSD 10.1-RELEASE-p9Configuración NAT:
Automatic outbound NAT rule generation
(IPsec passthrough included)Esta es la configuración DCHP para LAN
Enable DHCP server on LAN interface => Activada
Deny unknown clients => Activada
Subnet 192.168.0.0
Subnet mask 255.255.252.0
Available range 192.168.0.1 - 192.168.3.254
Range 192.168.2.2 to 192.168.2.2Gateway 192.168.2.1
Static ARP Enable Static ARP entries => ActivadaConfiguracion DCHP para OPT1
Enable DHCP server on LAN interface => Activada
Deny unknown clients => Activada
Subnet 192.168.5.0
Subnet mask 255.255.255.0
Available range 192.168.5.1 - 192.168.5.254
Range 192.168.5.2 to 192.168.5.2Gateway 192.168.5.1
Static ARP Enable Static ARP entries => ActivadaCon la configuración arriba descrita, me esta presentando un inconveniente.
Ejemplo:
Usuario
direccion MAC: 00 11 22 33 44 55
IP asignada en DHCP en la interface LAN: 192.168.0.3Cuando este usuario se conecta pfsense le responde con la IP 192.168.5.2, como si este hubiera sido registrado en la interface OPT1 en DHCP. La IP asigna se encuentra declarada en “Rango” en OPT1 en DHCP, la intente dejar en blanco pero no es posible.
Y los mismo me hace a lo inverso, los usuario registrados enOPT1 en DHCP les asigna la IP 192.168.2.2, misma que está declarada en “rango” en LAN en DHCP.
La IP es asignada a un usuario, a la vez, Lo que impide al usuario poder navegar. Y lo que hago es ponerle la IP fija que le corresponde según la lista y borrándolo de “DHCP leases”. El error es intermitente y no lo presenta con todos.
Realice una prueba desconectando el cable físico de la interface OPT1 dejando a los usuarios sin servicio. Y lo hice a lo inverso desconectando LAN, observando que no asigna la IP de la otra interface, por lo que me hago las siguientes preguntas:
¿Pfsense solo puede trabajar con una LAN?
¿puedo omitir la declaracion del rango en DHCP?.
¿El problema que se me esta presentando se debe a configuracion?
¿Es normal que suceda esto? -
No soy experto en el tema pero me parece que el problema esta en que tienes dos servidores dhcp en la misma red y el host tiene acceso a los dos servidores, el primero que le de ip "gana" o asi lo veo yo.
Se me ocurren algunas cosillas que probaria, por un lado valorar la opcion de usar VLAN si el swich lo soporta y asi te quitas de problemasSi no es posible otra opcion podria ser excluir la MAC de los host del dhcp de OPT1, para ello en el servidor dhcp de opt 1 ves a la parte que pone MAC Address Control y en el segundo cuadro de texto "Enter a list of partial MAC addresses to deny access, comma separated, no spaces, such as 00:00:00,01:E5:FF " pones las MAC que el servidor de opt1 debe ignorar
si lo he entendido bien te deberia funcionar.
un saludo
-
¿Pfsense solo puede trabajar con una LAN?
puede trabajar con varias
¿puedo omitir la declaracion del rango en DHCP?.
si claro que se puede
¿El problema que se me esta presentando se debe a configuracion?
claro que se debe a la configuracion
¿Es normal que suceda esto?
si el switch no tienen vlan es normal que ocurra eso, ya que no debe existir mas de un dhcp por red, al menos que uses vlan -
A ver si entiendo.
En tu interface LAN colocas:
Range 192.168.2.2 to 192.168.2.2, osea que solo tienes esa ip fija para asignar ?.El resto de las ip las tienes bloqueadas con la opción:
Deny unknown clients => Activada