Post on 25-Nov-2015
description
Restringir acceso a Internet por Direccin IP y Mac Address en Pfsense
Diagrama de Red
Ingresamos a configurar el Servidor DHCP
Por defecto, pfsense tiene activado el dhcp para todos los clientes que estn conectados, en este
caso, a la LAN
Ahora, definiremos un nuevo de dhcp, para justamente los clientes nuevos que se conectaran a
nuestra red.
Hacemos clic en el botn Save
Lo siguiente nos muestra que los cambios fueron aplicados
Ahora, renovamos las direcciones ips de todos los clientes, y las nuevas direcciones deben estar
en el nuevo rango definido anteriormente en el dhcp (192.168.1.230-240)
Para la estacin de Trabajo Super XP
De forma similar, para los otros 2 clientes
Para la estacin de Trabajo Super-xp2
Para la estacin de Trabajo xP-dhcp
Ahora veremos las estaciones clientes que han adquirido ip por dhcp
Aqu vemos las ips aprendidas por dhcp
Damos clic en +
Ahora, mapeamos cada host y registramos cada direccin mac address aprendida con la
direccin ip que queremos reservarle a dicha pc.
Damos clic en save.
Clic en Apply changes.
Ahora, mapeamos los otros 2 equipos restantes de forma similar al caso anterior, asociando su
direccin mac address con la direccin ip a registrar.
Ahora, habilitamos a la opcin seleccionada, a fin de guardar las entradas arp estticas.
Grabamos y aplicamos los cambios
Finalmente, marcamos la opcin seleccionada.
Al habilitar esta opcin, pfsense bloquear toda solicitud de obtencin de direccin ip (dhcp) por
parte de las estaciones de trabajo, salvo las maquina registradas anteriormente.
Grabamos y aplicamos los cambios
Observaciones:
Se recomienda realizar el procedimiento en el orden establecido para su correcto
funcionamiento.
Si hay mquinas que no funcionan por DHCP habr que mirar su direccin MAC (orden
ipconfig /all en Windows y ifconfig en Unix/Linux) y entrarlas manualmente en la lista.
Una vez terminado esto procederemos a renovar las direcciones ips de cada uno de los hosts, y la
ip que obtenga debe ser la asignada manualmente (static mapping)
Para la estacin de Trabajo Super-xp2
De forma similar, para las otras 2 estaciones
Para la estacin de Trabajo Super XP
Para la estacin de Trabajo xP-dhcp
Protocolo de Pruebas
Salida a Internet
1. Para el equipo xP-dhcp
2. Para el equipo Super XP
3. Para el equipo Super-xp2
A la estacin xP-dhcp le colocamos una direccin ip fija
Comprobamos los cambios hechos
Ahora, el equipo no tiene conectividad de red ni tampoco salida a internet
Nuevamente, a la estacin le asignamos una ip dinmica y ahora tiene conectividad y/o salida a
internet
Quiere decir, que dicha estacin de trabajo sale nica y exclusivamente a internet cuando la
obtiene por dhcp, y esta es la 192.168.1.12, otorgada por el pfsense.
Ahora colocamos una direccin ip fija a la estacin Super XP
Verificamos los cambios realizados
Similar al caso anterior, el equipo no tiene conectividad ni salida a internet
El firewall Pfsense bloquea cualquier conexin nueva a la red, salvo que dicha ip este registrada en
el equipo
Configuracin Adicional
Para equipos que no funcionen con DHCP (direccin ip esttica)
Ejecutamos el comando ipconfig /all para obtener la direccin ip y direccin mac del
equipo, la cual ser registrada en el pfsense
Ahora, nos dirigimos al pfsense a registrar los datos
Clic en la pestaa de DHCP Server
Para el caso en que los equipos no funcionan con DHCP, hacemos clic en + para agregar
los hosts que desean registrar
Comenzamos a registrar los hosts
Hacemos clic en Save y ahora en la parte final aparece el host agregado
Hacemos clic en + y comenzamos a agregar el nuevo host a registrar