Como separar redes?
-
Eso se logra con las reglas, yo tengo 3 interfaces igual que tu, configuracion depende de lo que quieras hacer.
Por ejemplo yo tengo activado el portal cautivoLas reglas serian como sigue
Proto Source Port Destination Port Gateway
TCP Clientes net * 192.168.2.1 10000 *
TCP/UDP 192.168.3.22 * ! LAN net * *
ICMP Clientes net * * * *
TCP Clientes net * ! LAN net 80 (HTTP) *
UDP Clientes net * Clientes net 53 (DNS) *
TCP Clientes net * ! LAN net 443 (HTTPS) *
TCP Clientes net * ! LAN net 1863 *
TCP Clientes net * ! LAN net 110 (POP3) *
TCP Clientes net * ! LAN net 143 (IMAP) *
TCP Clientes net * ! LAN net 161 (SNMP) *
TCP Clientes net * ! LAN net 465 (SMTP/S) *
TCP Clientes net * ! LAN net 995 (POP3/S) *
TCP Clientes net * * * * DenegarLa ultima regla es denegar, las demas es permitir, esto se hace en las reglas de la interface 3 que yo la llamo clientes
Ninguna maquina de la interface 3 se ve entre si.
pero el ping si responde en todas las redes. -
pero tus clientes net con lan net si se pueden ver o no ???
-
Ninguna Maquina Lan puede ver a los clientes pero si hacer ping
-
ok alejandro
lo otro tambien se me olvido preguntarte
el por que en source tienes a los clientes net y destino a lan net
-
¡Hola!
lo que no estoy logrando es que no haya NAT entre las dos redes lan (que no se vean una con la otra)
Cuando instalas pfSense sólo hay una regla que permite a la LAN ir hacia la WAN para salir a Internet. Nada más.
O sea que raro es que no se pueda hacer que "no se vean" porque precisamente este es el comportamiento por defecto.
Hay que ir dando permisos …
Recordad que es imprescindible que cada interfase esté en una red distinta:
http://www.bellera.cat/josep/pfsense/imatges/cas_estudi.jpg
Saludos,
Josep Pujadas
-
holla. Tienes un proxy ativo? se tienes squid activo en las 2 reds internas no poderas separar-las. Perdona mi español.
-
Holasi te fijas en
TCP Clientes net * ! LAN net 80 (HTTP)
Justo al lado de lan hay un !, ese quiere decir que los clientes accedan al puerto 80 pero que no pase por Lan.
Para que haya comparticion de archivos entre las maquinas se tendria que activar los puertos 137 y 138 creo, como estan las reglas ahorita las maquinas se ven (solo ping) entre ellas, para anular esto se tendria que borrar la regla
ICMP Clientes net * * * *Se activó esto para que no haya problemas con el msn
-
ok alejandro gracias ;)
-
como se hace para que quede ! Lan
lo otro si me puedes ayudar mira subi una imagen
hice dos pruebaspero no me funciono por que igual puedo entrar a los equipos
que crees que pueda ser para que los equipos no entren a niguno
-
::) bueno averiguando y consultando por que me pasa esto es por que tengo un switch que no es administrable entonces los usurios no pasan por las reglas de firewall sino quedan en las del switch
:'(
