[ Introducció ] [
Cas-Estudi
] [ Instal·lació ] [ Configuració base ] [
Àlies ] [ NAT
] [ Regles ] [ DNS ] [ DHCP
] [ Cabal ] [ OpenVPN
] [ Portal ]
[ OpenVPN sense DHCP ] [ spamd
]
Farem servir DHCP a les tres LAN (LAN, Alumnes i Wireless), mentre que a les WAN (WAN, WAN1 i WAN2) les adreces IP estaran configurades de forma totalment estàtica.
He tardat anys a decidir-me per DHCP, però amb les funcionalitats que ofereix el DHCP de pfSense (basat en dnsmasq) he apostat per ell fins i tot en els punts d'accés de la xaxa sensefils i les impressores de xarxa.
Què m'ha fet decidir? Doncs:
[Services] [DHCP Server] [LAN]
[Services] [DHCP Server] [Alumnes]
[Services] [DHCP Server] [Wireless]
Activarem doncs la casella [Enable DHCP server on LAN interface]. Indicarem el rang d'IP que volem que el servidor assigni a les caselles [Range] i guardarem els canvis. Amb això ja tindrem DHCP activat per la interfície.
Després farem que cada màquina agafi una adreça IP determinada (fora del rang) en funció de la seva adreça MAC. D'aquesta forma cada màquina tindràs sempre la mateixa adreça IP (DHCP estàtic). Per això ens cal omplir la taula [MAC address][IP address] [Description], però no ho farem (en principi) des d'aquesta pantalla, sinó que anirem al menú [Status] [DHCP Leases] del tallafocs:
Allà podrem fer servir el botó per "capturar" l'adreça MAC, assignar-li una adreça IP i modificar el comentari (inicialment és el nom de màquina). A partir d'aquí se li assignarà sempre la mateixa adreça IP a la màquina en qüestió. S'ha de tenir present que aquesta adreça IP no pot estar, naturalment, dins del rang d'adreces automàtiques de DHCP. La "captura" es pot fer mentre la màquina estigui a la llista [DHCP leases]. Hi serà sempre que estigui connectada o que no hagi passat massa estona des de la seva desconnexió.
Si volem "tancar" la xarxa a noves màquines caldrà activar una d'aquestes dues caselles de verificació:
Deny unknown clients. En aquest cas només es donen adreces IP a les màquines que figuren a la llista d'adreces MAC que hi ha al final de la pantalla. Les altres comunicacions d'aquestes màquines amb el tallafocs seran possibles.
Enable static ARP entries. Només les màquines que figuren a la llista d'adreces MAC podran comunicar-se amb el tallafocs. Tot i que un hacker podria arribar a falsejar una adreça MAC aquesta opció és molt més segura que l'anterior.
Ull amb "tancar" les vostres xarxes si no heu inclòs totes les màquines! Si teniu màquines que no funcionen per DHCP mireu la seva adreça MAC (comanda ipconfig /all a Windows i ifconfig a Unix/Linux) i entreu-les manualment a la llista.
De forma similar a la xarxa LAN, activarem DHCP a la xarxa Alumnes i "capturarem" les seves adreces MAC perquè cada màquina treballi sempre amb la mateixa adreça IP.
Tal com hem fet a les xarxes LAN i Alumnes, activarem DHCP a la xarxa Wireless i "capturarem" les adreces MAC dels punts d'accés i dels ordinadors que tinguin tarja sensefils (wireless) perquè cadascun treballi sempre amb la mateixa adreça IP.
Autor: Josep Pujadas i Jubany
© 2006-2007. Tots els drets reservats