Запрет маршрутизации между локальными се
-
Приветствую!
Имеется Pfense 2.4.2.
Три физических сетевых интерфейса: WAN, LAN (192.168.200.), OPT1 (192.168.100.)Существуют следующие правила:
Firewall/NAT/Outbound
WAN 192.168.200.0/24 * * * WAN address * Auto created rule - LAN to WAN
WAN 192.168.100.0/24 * * * WAN address * Auto created rule - OPT1 to WANFirewall/Rules/LAN
IPv4 * LAN net * * * * none Default allow LAN to any rule
IPv6 * LAN net * * * * none Default allow LAN IPv6 to any ruleFirewall/Rules/OPT1
IPv4 * OPT1 net * * * * none Default allow OPT1 to any ruleНеобходимо чтоб в обеих локальных сетях (LAN и OPT1) был интернет, но эти сети никак друг друга не видели (шара, телнет, пинги и т.д.)
Если я правильно понимаю, то мне необходимо в правилах обоих интерфейсов сделать "Destination - WAN Net".
Но, при выполнении этого действия я продолжаю видеть из одной сети другую.
Подскажите пожалуйста , что я делаю не правильно? -
Добрый.
Вар. 1
Явно указать в правилах fw на ЛАНах в gw - WAN GW. Сделать Reset States.Вар 2.
Создать на каждом ЛАНе явное запрещ. правило - src - LAN net, dst - OPT1 net и наоборот для OPT1. Поставить его первым на обеих ЛАНах.Вар. 3.
В уже существ. правилах на ЛАНах в dest указать **!**LAN net и **!**OPT1 net соответственно. Сделать Reset States. -
Спасибо огромное!
Все заработало с первым правилом, остальные не проверял. -
Вариант 3 - самый изящный, т.к. позволяет одним правилом заменить 2 и более.
-
Добрый.
А по мне так 2-ой универсальнее - одно запрещ. правило в самом верху, а ниже добавляй-разрешай все остальное. Причем не надо мучаться с явным добавлением шлюзов, прописыванием dest etc.