Я настроил свою сеть с помощью pfsense, имея 8 подсетей, каждая из которых имеет свой собственный диапазон DHCP-серверов. Я включил СТАТИЧЕСКИЙ ARP на сервере и статические записи MAC, чтобы ни одна неизвестная машина не могла получить доступ к сети вообще. проблема в том, что есть ли способ обнаружить и заблокировать те IP-адреса, которые пользователи устанавливают статически? из-за чего возникает конфликт IP-адресов и аутентифицированные пользователи сталкиваются с проблемами отсутствия связи ??
Я не хочу, чтобы кто-либо использовал статический IP-адрес во всей сети. как найти и заблокировать эту систему, использующую статический IP-адрес?
Не только с pfSense, нет. Подобная защита обычно осуществляется в коммутаторе с такими параметрами безопасности портов, как DHCP Snooping, и более интересными вещами, такими как 802.1x.
Установив статические IP-адреса на всех устройствах, которые вам нужны в сети, вы можете вплотную приблизиться к предотвращению других статических IP-адресов, отключив изучение адресов (ARP) на всех клиентах и в поле pfSense, но это была бы очень нестандартная конфигурация, и вам понадобятся статические записи arp, определенные везде, чтобы они могли разговаривать.
Лучшим вариантом было бы запустить arpwatch на машине pfSense; он будет отправлять оповещения по электронной почте, когда в сети будет обнаружен новый IP / MAC или когда IP изменит связанный с ним MAC. Это не предотвратит проблемы, но даст вам знать, что есть проблема, и предоставит информацию для отслеживания источника.