помогите - перекрыть трафик между интерфе

werter

@alexUzi:

мне бы понять саму идею как и что тут добавляется(

Все просто - правила читаются сверх вниз, т.е. если Вы вверху что то запретили, а ниже это же разрешили, то работать будет запрет и наоборот.

И еще. Все что явно не разрешено - запрещено, т.е. не стоит писать правила сперва разрешающие что-то конкретно ,а ниже запрещающее в общем:

IPv4 LAN subnet * * 80 * allow
IPv4 LAN subnet * * * * block < –- это лишнее, хватит только первого правила

P.s. Правила во Floating rules обрабатываются первее, чем правила на конкретных интерфейсах (LAN, WAN, etc.) !

dr.gopher

@alexUzi:

1 WAN + 1 LAN + 1 LAN (kolser)

1 LAN (kolser) - это физический интерфейс или алиас?

werter

@dr.gopher:

@alexUzi:

1 WAN + 1 LAN + 1 LAN (kolser)

1 LAN (kolser) - это физический интерфейс или алиас?

Думается, что все же физ. - https://forum.pfsense.org/index.php?action=dlattach;topic=77029.0;attach=44729;image

dr.gopher

@werter:

Думается, что все же физ. - https://forum.pfsense.org/index.php?action=dlattach;topic=77029.0;attach=44729;image

:-)

Тога предлагаю Т.С. -у  воспользоваться проверенным решением http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

werter

@ dr.gopher

Инс-ция хорошая (а другого я и не ожидал от вас), но в конце у вас NAT вручную настраивается. Нехватало нам еще проблем с ручным NAT-ом.

alexUzi

@werter:

Снова неверные правила.

Скрин 2 (сверху вниз) :

Удаляем первое и последнее правила

Скрин 3 :

1. Удаляем правило
2. Создаем :

IPv4  KOLSER subnet * LAN_subnet  *  *  * block
IPv6  KOLSER subnet * LAN_subnet  *  *  * block

Или запрещающее всё правила :

IPv4  *  *  *  *  * block
IPv6  *  *  *  *  * block

иии все равно не помогло через веб морду пфсенса (мб просто не обращать внимания? это глюк?)
я пингую яндекс через интерфейс kolser

alexUzi

Ребята все ок! да это глюк вебморды от пфсенса. На машинах сети KOLNET сети нету.
тогда как через - диагностика,пинг,интерфейс колнет - пинг проходит.. живьем же все хорошо как и хотелось) спасибо

dvserg

@alexUzi:

Ребята все ок! да это глюк вебморды от пфсенса. На машинах сети KOLNET сети нету.
тогда как через - диагностика,пинг,интерфейс колнет - пинг проходит.. живьем же все хорошо как и хотелось) спасибо

Это не глюк.
Пинговать с PFSense и с рабочей машины - это разные вещи.

alexUzi

@dvserg:

@alexUzi:

Ребята все ок! да это глюк вебморды от пфсенса. На машинах сети KOLNET сети нету.
тогда как через - диагностика,пинг,интерфейс колнет - пинг проходит.. живьем же все хорошо как и хотелось) спасибо

Это не глюк.
Пинговать с PFSense и с рабочей машины - это разные вещи.

возможно, я только учусь - я просто предположил что если я выбираю интерфейс то логически что пинг как бы из сети которую я выбрал…

dvserg

@alexUzi:

@dvserg:

@alexUzi:

Ребята все ок! да это глюк вебморды от пфсенса. На машинах сети KOLNET сети нету.
тогда как через - диагностика,пинг,интерфейс колнет - пинг проходит.. живьем же все хорошо как и хотелось) спасибо

Это не глюк.
Пинговать с PFSense и с рабочей машины - это разные вещи.

возможно, я только учусь - я просто предположил что если я выбираю интерфейс то логически что пинг как бы из сети которую я выбрал…

Пинг из pfSense через выбранный интерфейс при этом пакеты идут через один указанный интерфейс.
Если Вы пингуете с клиентского хоста, то пакеты идут через ДВА интерфейса.