Uma outra ideia acredito que mais trabalhosa e a seguinte. como todos os ips estão cadastrados você pode criar uma regra no firewall do pfsense permitindo apenas elas(usando o alias para gerar apenas uma regra com vários ips) a terem acesso a sua placa de rede local assim os demais não irão conseguir se comunicar com o pfsense.
att, Gabriel Em 26/08/2014, à(s) 14:24, Rodrigo Soares <[email protected]> escreveu: > Excelente Thalysson! > > Isso mesmo que eu preciso. > > Vou testar e reporto aqui. > > Obrigado. > > Att. > > *Rodrigo Soares* > (61) 9223-0014 > Analista de Informática > > EMAIL: [email protected] > MSN: [email protected] > Twitter.com/RodrigosoaresTI > Facebook.com.br/RodrigosoaresTI > > > Em 26 de agosto de 2014 12:57, Thalysson Sarmento <[email protected]> > escreveu: > >> Static ARP - Habilitando este recurso, você permitirá que somente os ips >> cadastrados no mapeamento estático de DHCP comuniquem-se com o firewall. >> Clientes não cadastrados até poderão "pegar" IP, mas não comunicarão com o >> pfSense. >> >> Diferente de Deny unknown clientes, onde os Ips que não são cadastrados nem >> sequer pegam IPs. ( https://forum.pfsense.org/index.php?topic=73110.0 ) >> >> Na configuração do DHCP você deve ver esta opção. >> Em 26/08/2014 12:32, "Rodrigo Soares" <[email protected]> >> escreveu: >> >> Obrigado Thalysson pelo retorno. >> >> Não consegui localizar essa função. >> Atualmente o que faço é "travar" todo MACxIP e marcar a opção *Deny unknown >> clients.* >> Com isso a pesso so pega IP do DHCP Server se for cadastrado. >> Porém se alguém colocar o IP fixo navega tranquilamente. >> >> Att. >> >> *Rodrigo Soares* >> (61) 9223-0014 >> Analista de Informática >> >> EMAIL: [email protected] >> MSN: [email protected] >> Twitter.com/RodrigosoaresTI >> Facebook.com.br/RodrigosoaresTI >> >> >> Em 26 de agosto de 2014 12:28, Thalysson Sarmento <[email protected]> >> escreveu: >> >>> Olá Rodrigo, >>> >>> Verifique a opção Static ARP. >>> >>> []s >>> Em 26/08/2014 11:26, "Rodrigo Soares" <[email protected]> >>> escreveu: >>> >>>> Senhores, acredito que eu ja tenha visto isso por aqui mas não >> localizei >>> de >>>> forma alguma. >>>> >>>> Surgiu a demanda da minha rede em que apenas conseguisse navegar >>>> dispositivos autorizados. >>>> De forma que tem engraçadinhos que apesar de eu habilitar a opção no >>> DHCP, >>>> onde distribui IP apenas para cadastrados, ele vai e fixa um IP e >> navega >>>> normal. >>>> >>>> Teria alguma forma inteligente de bloquear tudo e passar apenas >>>> autorizados? >>>> >>>> Att. >>>> >>>> *Rodrigo Soares* >>>> (61) 9223-0014 >>>> Analista de Informática >>>> >>>> EMAIL: [email protected] >>>> MSN: [email protected] >>>> Twitter.com/RodrigosoaresTI >>>> Facebook.com.br/RodrigosoaresTI >>>> _______________________________________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
