Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Запрет трафика между двумя хостами в сети LAN

    Scheduled Pinned Locked Moved
    Russian
    3
    4
    271
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hellion1986
      last edited by

      Подскажите, пожалуйста, каким образом можно запретить любой трафик между двумя хостами в сети LAN? Для примера: нужно запретить хосту comp-1 доступ к хосту comp-2. Создание соответствующего правила на интерфейсе LAN ни к чему не привело:

      Action = Block
Interface = LAN
Address Family - IPv4
Protocol = any
Source = 192.168.0.2
Destination = 192.168.0.3

      ІТ інфраструктура.jpg

      Если по каким-либо причинам в данном случае так сделать нельзя, подскажите как это можно сделать вообще? (ситуация упрощённая)

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @hellion1986
        last edited by pigbrother

        @hellion1986 pfSense никак не участвует в обмене ланными между хостами сети.
        Доступ сomp-1 <-> comp-2 сохранится даже если pfSense из сети вообще изъять.

        @hellion1986 said in Запрет трафика между двумя хостами в сети LAN:

        как это можно сделать вообще?

        Брандмауэром Windows? Никогда не пробовал.

        H 1 Reply Last reply Reply Quote 1
        • H
          hellion1986 @pigbrother
          last edited by hellion1986

          Брандмауэром Windows? Никогда не пробовал.

          А если comp-2 это не компьютер, а роутер или сетевой принтер?-*/

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @hellion1986
            last edited by Konstanti

            @hellion1986
            как я Вам уже писал в другой ветке
            Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сеть

            Решайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу

            Или , используя возможности по фильтрации трафика на оконечных устройствах
            или подумайте насчет VLan

            1 Reply Last reply Reply Quote 1
            • First post
              Last post