Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Restringir Acceso A Internet Por Direccion IP y Mac Address en Pfsense
Restringir Acceso A Internet Por Direccion IP y Mac Address en Pfsense
Diagrama de Red
Por defecto, pfsense tiene activado el dhcp para todos los clientes que estn conectados, en este
caso, a la LAN
Ahora, definiremos un nuevo de dhcp, para justamente los clientes nuevos que se conectaran a
nuestra red.
Ahora, renovamos las direcciones ips de todos los clientes, y las nuevas direcciones deben estar
en el nuevo rango definido anteriormente en el dhcp (192.168.1.230-240)
Ahora veremos las estaciones clientes que han adquirido ip por dhcp
Ahora, mapeamos cada host y registramos cada direccin mac address aprendida con la
direccin ip que queremos reservarle a dicha pc.
Ahora, mapeamos los otros 2 equipos restantes de forma similar al caso anterior, asociando su
direccin mac address con la direccin ip a registrar.
Ahora, habilitamos a la opcin seleccionada, a fin de guardar las entradas arp estticas.
Observaciones:
Una vez terminado esto procederemos a renovar las direcciones ips de cada uno de los hosts, y la
ip que obtenga debe ser la asignada manualmente (static mapping)
Protocolo de Pruebas
Salida a Internet
Nuevamente, a la estacin le asignamos una ip dinmica y ahora tiene conectividad y/o salida a
internet
Quiere decir, que dicha estacin de trabajo sale nica y exclusivamente a internet cuando la
obtiene por dhcp, y esta es la 192.168.1.12, otorgada por el pfsense.
El firewall Pfsense bloquea cualquier conexin nueva a la red, salvo que dicha ip este registrada en
el equipo
Configuracin Adicional
Ejecutamos el comando ipconfig /all para obtener la direccin ip y direccin mac del
equipo, la cual ser registrada en el pfsense
Para el caso en que los equipos no funcionan con DHCP, hacemos clic en + para agregar
los hosts que desean registrar