PFSense

23 de junho de 2016

Servidor DHCP no PFSense

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Resumo: veremos neste artigo como configurar o servidor DHCP no PFSense. Servidor DHCP é o dispositivo na rede, responsável por atribuir endereços de IPs para computadores clientes, de forma dinâmica, evitando a configuração manual destes computadores.

Servidor DHCP no PFSense

DHCP (Dinamic Host Configuration Protocol), é o protocolo de redes de computadores, responsável por atribuir endereços IPs para dispositivos de rede de forma automática. Em resumo, um dispositivo cliente solicita um IP para o servidor responsável pelo serviço e este envia um IP válido para que ele consiga se comunicar na rede.

Portanto, um servidor DHCP é, na verdade, o dispositivo responsável por gerenciar a concessão de IPs válidos na rede, para que estes dispositivos comuniquem-se uns com os outros. Ao configurar o servidor DHCP no PFSense, faremos com que ele seja o responsável pela concessão destes IPs.




Para que o PFSense seja configurado como um servidor DHCP, é necessário que a interface em que o serviço será configurado possua IP definido de forma estática, ou seja, um IP fixo. Vamos realizar a configuração na interface LAN, porém o procedimento será válido para qualquer interface adicionada no sistema e configurada como mostrado no artigo configurando interfaces no PFSense.

Configurando o Servidor DHCP

Para realizar a configuração do servidor DHCP no PFSense precisamos acessar o menu Services >> DHCP Server.

Servidor DHCP no PFSense

Logo veremos a tela de gerenciamento, que nos permite realizar as configurações. Marque a opção “Enable DHCP server on LAN interface“. Esta marcação habilita o serviço DHCP nesta interface.

Servidor DHCP no PFSense

Agora vamos definir a range de IP que será atribuída nesta rede, ou seja, o intervalo de IPs que o servidor poderá ceder a um dispositivo cliente. É necessário que os IPs que serão cedidos pertençam a mesma rede da interface utilizada.

Preencha o campo From que indica o IP que inicia o intervalo e o campo To que indica o IP que termina o intervalo válido de IPs.

range

De acordo com estas informações este servidor concederá números de IPs que estão entre o intervalo 172.16.0.100 e 172.16.0.150.

Outras opções de configuração

Nesta tela podemos realizar algumas configurações relativas às informações envidas aos clientes DHCP. Entre elas estão:

Deny unknown clients: esta opção habilita a concessão de IPs apenas para dispositivos conhecidos, ou seja, cadastrados no sistema.

Enable static ARP: esta opção habilita a concessão de IPs para dispositivos desconhecidos, porém eles não serão capazes de se comunicar com o firewall.

Gateway: por padrão o gateway cedidos na concessão de IP será o IP da interface local usada no servidor DHCP. Caso deseje modificar deverá informar neste campo.

Domain Name: por padrão o domínio da rede é o especificado nas configurações General Setup. Caso deseje alterar, deve utilizar este campo.

Default Lease Time: define um tempo minimo que expire o acesso por DHCP. O tempo padrão é 7200.

Maximum Lease Time: define um tempo máximo que expire o acesso por DHCP. O valor padrão é 86400 segundos.

Faillover Peer IP: permite informar um IP que sirva como Fail-Over de balanceamento de carga. Falaremos sobre isso em outro artigo.

Dynamic DNS: atribui aos clientes o domínio DNS dinâmico especificado.

Mapeamento estático do DHCP

Por padrão um servidor DHCP concede um IP disponível para um cliente que o solicita. Dessa forma se um cliente solicitar um IP e o endereço utilizado por ele anteriormente não estiver disponível, ele receberá um IP diferente. Em alguns casos é possível que o dispositivo cliente possua um IP diferente cada vez que se conectar na rede.

Porém em alguns casos é necessário que computadores específicos possuam endereços de IPs que não se alteram com o tempo. Este recurso é necessário principalmente em computadores que disponibilizam serviços na rede.

Para se utilizar este recurso o PFSense permite realizar um mapeamento estático do DHCP. Este recurso pode ser configurado facilmente no PFSense e é o que faremos aqui. Dessa forma o cliente receberá sempre o mesmo endereço IP.

Para realizar esta configuração acesse o menu Status >> DHCP Leases.

menu-dhcp-leases

Na janela que se abre veremos os clientes que estão com requisições de IPs ativas.

clientes_ativos

Na coluna “Actions” clique no primeiro simbolo de adição e surgirá a tela de configuração do DHCP estático.

static

Para reservar um IP para este dispositivo informe-o no campo “IP Address”. Porém nesta tela existem outras opções:

MAC controls: Neste campo o sistema mostra o endereço MAC do cliente. É possível realizar uma alteração, porém não faremos isso agora.

Cliente Identifier: Utilize este campo para realizar uma identificação do cliente.

IP Address: Este é o campo onde informamos o IP que será reservado para este host.

Description: Insira neste campo uma descrição para este computador.

De acordo com esta configuração, sempre que um cliente realizar uma requisição de IP ao servidor DHCP e ele estiver cadastrado no mapeamento, então este cliente receberá sempre o mesmo IP, ou seja, o IP cadastrado para ele no mapeamento. Em caso contrário, ele receberá um IP presente na lista dos IPs disponíveis.

Para visualizar as configurações de mapeamento DHCP estático, basta acessar o menu Services >> DHCP Server. Navegue até a última opção desta janela e veja as configurações realizadas.

lista_static

Conclusão

Com as configurações realizadas teremos um servidor DHCP no PFSense devidamente configurado e pronto para servir a rede. Para mais informações sobre o DHCP como definição, arquitetura  e funcionamento do serviço leia nosso artigo DHCP no FreeBSD.





Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.