Вопросы по VLAN на pfSense
-
1. Приоритет ВЛАНа, чем больше цифра тем больше приоритет? Или наоборот?
2. Как правильно блокировать трафик между вланами (прикрепил скрин)?
-
1. Приоритет ВЛАНа, чем больше цифра тем больше приоритет? Или наоборот?
Ни то, ни другое. VLANы - это просто интерфейсы, к которым применяются обычные правила со стандартным порядком выполнения сверху вниз.
Включите логгирование в ваших правилах, при желании - добавьте виджет файрволла в дашбоард и будете видеть работу правил в реальном (почти) времени.
-
1. Я о другом…
Если я правильно понял, то pfSense будет отдавать приорете прохождения трафика от того или иного влана.
см. скрин.
-
Вероятно - да. Будет использоваться механизм приоритезации, описанный в 802.11p, если он поддерживается оборудованием.
https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA90&lpg=PA90&dq=pfsense+vlan+priority&source=bl&ots=e8JdPN6aRm&sig=fYCBubPpm9wmkr_vEsOzVjqwzjM&hl=ru&sa=X&ved=0ahUKEwiF7eKz6Y3WAhUhApoKHSv8CbwQ6AEITTAF#v=onepage&q&f=false -
Вероятно - да. Будет использоваться механизм приоритезации, описанный в 802.11p, если он поддерживается оборудованием.
https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA90&lpg=PA90&dq=pfsense+vlan+priority&source=bl&ots=e8JdPN6aRm&sig=fYCBubPpm9wmkr_vEsOzVjqwzjM&hl=ru&sa=X&ved=0ahUKEwiF7eKz6Y3WAhUhApoKHSv8CbwQ6AEITTAF#v=onepage&q&f=falseСпасибо за книгу. А скачать ее можно!?
А по второму вопросу!?
Попробую прочитать там же.
-
Jetberry,
Ссылку на книгу будет правильнее удалить. -
Сделано
-
Не знаю правильно или нет, но…
Создал запрещающие правила на каждом из VLANов на исходящие подключение к каждому другому VLANу.
Если надо управлять устройствами из другого VLANа, то разрешаю. IP VLAN_X port X to IP VLAN_Y port Y и из IP VLAN_Y port Y to IP VLAN_X port XКак то так.
![rules A.jpg](/public/imported_attachments/1/rules A.jpg)
![rules A.jpg_thumb](/public/imported_attachments/1/rules A.jpg_thumb)
![rules L.jpg](/public/imported_attachments/1/rules L.jpg)
![rules L.jpg_thumb](/public/imported_attachments/1/rules L.jpg_thumb)