Bloqueio host(IP) LAN
-
Bom dia.
Estou com uma problema, segue o cenário:
pfsense 2.3.1
3 interfaces= WAN, LAN,LASRV
REDES/INTERFACES
WAN= 200.X.X.X
LAN= 192.168.50.X
LANSRV 10.11.X.XNesse caso específico, o problema está nas redes distintas privadas(internas).
È algo bem básico, ainda mais usando o dashboard do pfsense.
Seguinte:- Foi pedido um bloqueio da rede LAN –-- > host destino 192.168.50.B
Ou seja, os 2 no mesmo domínio de broadcast.
Minha regras da interface LAN
src LAN net –> 192.168.50.B - DROP
src LAN net –> dst *redessociais - REJECT
src LAN net -- > dst * - ACCEPTA 1° linha das regras, que não está funcionando. Já fiz diversas coisas e formas, e constatei que os bloqueios inseridos no pfsense só funcionam entre redes diferentes.
Bloqueando um IP para IP na mesma rede, não funciona.Alguém para dar um "help".
Parece ser fácil, até mesmo simples, mas pode ser talves algum bug ou ainda sim uma configuração avançada! heheheAbraços
- Foi pedido um bloqueio da rede LAN –-- > host destino 192.168.50.B
-
Mas de IP para IP na mesma rede não passa pelo firewall!
-
Você está certo, mas a interface (LAN) do Pfsense, é o Gateway da rede, sendo: 192.168.50.1.
Realmente, quando eu faço o "ping" ou "tracert" em cliente windows mesmo, não há o gateway 192.168.50.1.
Mas tem um porém, quando você realiza o "ipconfig"(windows) ou "ifconfig"(linux), vai ver que o gateway é da interface do firewall(pfsense). -
Claro que é, pois ele precisa sair para algum lugar caso ele não encontre o destino na rede!