Dúvida com DHCP



  • Bom dia pessoal, estou com uma dúvida e gostaria da ajuda de vocês;

    na minha rede tenho o pfsense, como firewall e outro como proxy, no servidor pfsense que está o proxy tbm está o DHCP configurado, porém eu gostaria de saber se tem como liberar acesso a internet somente para os computadores da rede que estão pegando ip pelo DHCP, os outros que estão sendo configurados manualmente não terem acesso a internet.

    Obrigado.



  • basta vc liberar o acesso para a faixa que vc atribuir ao scope do seu dhcp



  • mas e se fixar um IP do scope?



  • Pode usar a opção Static ARP no DHCP server.



  • As estações com ips atribuídos manualmente ainda estão navegando sem restrições, mesmo marcando a opção Enable Static ARP entries.



  • Quem configura IP manual coloca como gateway o proxy ou o firewall?



  • conforme vc esta falando o que vc quer é apenas liberar internet para quem tiver IP atribuido pelo seu DHCP, portanto, no seu proxy vc precisa liberar esse seu scope do DHCP para navegação, somente isto.

    Como os demais estão navegando fica dificil de lhe dizer porque não temos o seu cenário para visualizarmos como estão suas regras, portanto, pressuponho que seu firewall esteja bloqueando qualquer trafego na porta 80, 443 para suas estações, então vc precisa trabalhar no seu proxy e saber como bloquear e permitir acesso.



  • @santeLLo:

    Quem configura IP manual coloca como gateway o proxy ou o firewall?

    GW do Firewall



  • o correto é ser o GW da sua rede.



  • @jvicente:

    conforme vc esta falando o que vc quer é apenas liberar internet para quem tiver IP atribuido pelo seu DHCP, portanto, no seu proxy vc precisa liberar esse seu scope do DHCP para navegação, somente isto.

    Como os demais estão navegando fica dificil de lhe dizer porque não temos o seu cenário para visualizarmos como estão suas regras, portanto, pressuponho que seu firewall esteja bloqueando qualquer trafego na porta 80, 443 para suas estações, então vc precisa trabalhar no seu proxy e saber como bloquear e permitir acesso.

    o problema é que tem algumas pessoas que os notebooks deles não fazem parte do meu AD, e consecutivamente é muito complicado ficar cadastrando os macs deles no dhcp, tem um range de ip dedicado para máquinas que não estão registradas com o MAC no dhcp, a configuração de proxy das máquinas que estão no AD é feita por GPO, ja as demais fora do AD a configuração é feita por wpad configurado no navegador para pegar as configurações automáticas, mas alguns espertos estão configurando o ip manual e assim acessando tudo.  o proxy é autenticado e mesmo assim nem se quer pede senha a eles..



  • Libera só o acesso do proxy no firewall, e utiliza o Static ARP no DHCP do proxy.


Log in to reply