Вопросы по VLAN на pfSense

ToXaNSK

1. Приоритет ВЛАНа, чем больше цифра тем больше приоритет? Или наоборот?
2. Как правильно блокировать трафик между вланами (прикрепил скрин)?

pigbrother

1. Приоритет ВЛАНа, чем больше цифра тем больше приоритет? Или наоборот?

Ни то, ни другое. VLANы - это просто интерфейсы, к которым применяются обычные правила со стандартным порядком выполнения сверху вниз.

Включите логгирование  в ваших правилах, при желании - добавьте виджет файрволла в дашбоард и будете видеть работу правил в реальном (почти) времени.

ToXaNSK

1. Я о другом…
Если я правильно понял, то pfSense будет отдавать приорете прохождения трафика от того или иного влана.
см. скрин.

pigbrother

Вероятно - да. Будет использоваться механизм приоритезации, описанный в 802.11p, если он поддерживается оборудованием.
https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA90&lpg=PA90&dq=pfsense+vlan+priority&source=bl&ots=e8JdPN6aRm&sig=fYCBubPpm9wmkr_vEsOzVjqwzjM&hl=ru&sa=X&ved=0ahUKEwiF7eKz6Y3WAhUhApoKHSv8CbwQ6AEITTAF#v=onepage&q&f=false

ToXaNSK

@pigbrother:

Вероятно - да. Будет использоваться механизм приоритезации, описанный в 802.11p, если он поддерживается оборудованием.
https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA90&lpg=PA90&dq=pfsense+vlan+priority&source=bl&ots=e8JdPN6aRm&sig=fYCBubPpm9wmkr_vEsOzVjqwzjM&hl=ru&sa=X&ved=0ahUKEwiF7eKz6Y3WAhUhApoKHSv8CbwQ6AEITTAF#v=onepage&q&f=false

Спасибо за книгу. А скачать ее можно!?

А по второму вопросу!?

Попробую прочитать там же.

pigbrother

Jetberry,
Ссылку на книгу будет правильнее удалить.

Jetberry

Сделано

ToXaNSK

Не знаю правильно или нет, но…
Создал запрещающие правила на каждом из VLANов на исходящие подключение к каждому другому VLANу.
Если надо управлять устройствами из другого VLANа, то разрешаю. IP VLAN_X port X to IP VLAN_Y port Y и из IP VLAN_Y port Y to IP VLAN_X port X

Как то так.