Restringir acceso a Internet por Direccin IP y Mac Address en Pfsense

Diagrama de Red

Ingresamos a configurar el Servidor DHCP

Por defecto, pfsense tiene activado el dhcp para todos los clientes que estn conectados, en este caso, a la LAN

Ahora, definiremos un nuevo de dhcp, para justamente los clientes nuevos que se conectaran a nuestra red.

Hacemos clic en el botn Save

Lo siguiente nos muestra que los cambios fueron aplicados

Ahora, renovamos las direcciones ips de todos los clientes, y las nuevas direcciones deben estar en el nuevo rango definido anteriormente en el dhcp (192.168.1.230-240)

Para la estacin de Trabajo Super XP

De forma similar, para los otros 2 clientes

Para la estacin de Trabajo Super-xp2

Para la estacin de Trabajo xP-dhcp

Ahora veremos las estaciones clientes que han adquirido ip por dhcp

Aqu vemos las ips aprendidas por dhcp Damos clic en +

Ahora, mapeamos cada host y registramos cada direccin mac address aprendida con la direccin ip que queremos reservarle a dicha pc.

Damos clic en save.

Clic en Apply changes.

Ahora, mapeamos los otros 2 equipos restantes de forma similar al caso anterior, asociando su direccin mac address con la direccin ip a registrar.

Ahora, habilitamos a la opcin seleccionada, a fin de guardar las entradas arp estticas.

Grabamos y aplicamos los cambios

Finalmente, marcamos la opcin seleccionada. Al habilitar esta opcin, pfsense bloquear toda solicitud de obtencin de direccin ip (dhcp) por parte de las estaciones de trabajo, salvo las maquina registradas anteriormente.

Grabamos y aplicamos los cambios

Observaciones: Se recomienda realizar el procedimiento en el orden establecido para su correcto funcionamiento. Si hay mquinas que no funcionan por DHCP habr que mirar su direccin MAC (orden ipconfig /all en Windows y ifconfig en Unix/Linux) y entrarlas manualmente en la lista.

Una vez terminado esto procederemos a renovar las direcciones ips de cada uno de los hosts, y la ip que obtenga debe ser la asignada manualmente (static mapping)

Para la estacin de Trabajo Super-xp2

De forma similar, para las otras 2 estaciones

Para la estacin de Trabajo Super XP

Para la estacin de Trabajo xP-dhcp

Protocolo de Pruebas

Salida a Internet

1. Para el equipo xP-dhcp

2. Para el equipo Super XP

3. Para el equipo Super-xp2

A la estacin xP-dhcp le colocamos una direccin ip fija

Comprobamos los cambios hechos

Ahora, el equipo no tiene conectividad de red ni tampoco salida a internet

Nuevamente, a la estacin le asignamos una ip dinmica y ahora tiene conectividad y/o salida a internet

Quiere decir, que dicha estacin de trabajo sale nica y exclusivamente a internet cuando la obtiene por dhcp, y esta es la 192.168.1.12, otorgada por el pfsense.

Ahora colocamos una direccin ip fija a la estacin Super XP

Verificamos los cambios realizados

Similar al caso anterior, el equipo no tiene conectividad ni salida a internet

El firewall Pfsense bloquea cualquier conexin nueva a la red, salvo que dicha ip este registrada en el equipo

Configuracin Adicional

Para equipos que no funcionen con DHCP (direccin ip esttica)

Ejecutamos el comando ipconfig /all para obtener la direccin ip y direccin mac del equipo, la cual ser registrada en el pfsense

Ahora, nos dirigimos al pfsense a registrar los datos

Clic en la pestaa de DHCP Server

Para el caso en que los equipos no funcionan con DHCP, hacemos clic en + para agregar los hosts que desean registrar

Comenzamos a registrar los hosts

Hacemos clic en Save y ahora en la parte final aparece el host agregado

Hacemos clic en + y comenzamos a agregar el nuevo host a registrar