Restringir acceso a Internet por Dirección IP y Mac Address en Pfsense

September 13, 2017 | Author: Antonio Pereda | Category: Ip Address, Internet, Data Transmission, Internet Standards, Internet Protocols
Share Embed Donate


Short Description

Descripción: Bloqueo ip x mac pfsense...

Description

Restringir acceso a Internet por Dirección IP y Mac Address en Pfsense

Diagrama de Red

Ingresamos a configurar el Servidor DHCP

Por defecto, pfsense tiene activado el dhcp para todos los clientes que estén conectados, en este caso, a la LAN

Ahora, definiremos un nuevo de dhcp, para justamente los clientes nuevos que se conectaran a nuestra red.

Hacemos clic en el botón “Save”

Lo siguiente nos muestra que los cambios fueron aplicados

Ahora, renovamos las direcciones ip’s de todos los clientes, y las nuevas direcciones deben estar en el nuevo rango definido anteriormente en el dhcp (192.168.1.230-240)

Para la estación de Trabajo Super XP

De forma similar, para los otros 2 clientes

Para la estación de Trabajo Super-xp2

Para la estación de Trabajo xP-dhcp

Ahora veremos las estaciones clientes que han adquirido ip por dhcp

Aquí vemos las ip’s aprendidas por dhcp Damos clic en “+”

Ahora, mapeamos cada host y registramos cada dirección mac address aprendida con la dirección ip que queremos reservarle a dicha pc.

Damos clic en “save”.

Clic en “Apply changes”.

Ahora, mapeamos los otros 2 equipos restantes de forma similar al caso anterior, asociando su dirección mac address con la dirección ip a registrar.

Ahora, habilitamos a la opción seleccionada, a fin de guardar las entradas arp estáticas.

Grabamos y aplicamos los cambios

Finalmente, marcamos la opción seleccionada. Al habilitar esta opción, pfsense bloquear toda solicitud de obtención de dirección ip (dhcp) por parte de las estaciones de trabajo, salvo las maquina registradas anteriormente.

Grabamos y aplicamos los cambios

Observaciones:  

Se recomienda realizar el procedimiento en el orden establecido para su correcto funcionamiento. Si hay máquinas que no funcionan por DHCP habrá que mirar su dirección MAC (orden ipconfig /all en Windows y ifconfig en Unix/Linux) y entrarlas manualmente en la lista.

Una vez terminado esto procederemos a renovar las direcciones ip’s de cada uno de los hosts, y la ip que obtenga debe ser la asignada manualmente (static mapping)

Para la estación de Trabajo Super-xp2

De forma similar, para las otras 2 estaciones

Para la estación de Trabajo Super XP

Para la estación de Trabajo xP-dhcp

Protocolo de Pruebas

Salida a Internet

1. Para el equipo xP-dhcp

2. Para el equipo Super XP

3. Para el equipo Super-xp2

A la estación xP-dhcp le colocamos una dirección ip fija

Comprobamos los cambios hechos

Ahora, el equipo no tiene conectividad de red ni tampoco salida a internet

Nuevamente, a la estación le asignamos una ip dinámica y ahora tiene conectividad y/o salida a internet

Quiere decir, que dicha estación de trabajo sale única y exclusivamente a internet cuando la obtiene por dhcp, y esta es la 192.168.1.12, otorgada por el pfsense.

Ahora colocamos una dirección ip fija a la estación Super XP

Verificamos los cambios realizados

Similar al caso anterior, el equipo no tiene conectividad ni salida a internet

El firewall Pfsense bloquea cualquier conexión nueva a la red, salvo que dicha ip este registrada en el equipo

Configuración Adicional

Para equipos que no funcionen con DHCP (dirección ip estática)

Ejecutamos el comando ipconfig /all para obtener la dirección ip y dirección mac del equipo, la cual será registrada en el pfsense

Ahora, nos dirigimos al pfsense a registrar los datos

Clic en la pestaña de DHCP Server

Para el caso en que los equipos no funcionan con DHCP, hacemos clic en “+” para agregar los hosts que desean registrar

Comenzamos a registrar los hosts

Hacemos clic en “Save” y ahora en la parte final aparece el host agregado

Hacemos clic en “+” y comenzamos a agregar el nuevo host a registrar

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF