Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquer le trafic entre LAN

    Scheduled Pinned Locked Moved Français
    12 Posts 4 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fouc
      last edited by

      Bonjour,

      PFSENSE 2.3.2-RELEASE (i386)

      Je viens de rajouter une interface à PFSENSE appelée LANWIFI

      Les machines sur cette interface sortent bien sur Internet via mon interface WAN.
      Par contre, ces machines accèdent aussi à mon autre interface LAN. Comment puis bloquer le traffic pour que les machines de LANWIFI ne puissent pas accéder à mon autre LAN ?

      Merci pour votre réponse.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        FORMULAIRE !!

        Il faut des règles sur l'interface LANWIFI pour dire ce que vous autorisez comme trafic et vers quelles destinations. Le reste étant interdit.

        1 Reply Last reply Reply Quote 0
        • F
          fouc
          last edited by

          FORMULAIRE ??

          J'ai justement essayé, sur l'interface LANWIFI, en mettant des règles de type LANWIFI net vers WAN net et LANWIFI address vers WAN address.
          Mais du coup, je ne surfe plus.

          Ensuite j'ai essayé de bloquer sur mon interface LAN les arrivées de LANWIFI, rien ne fonctionne.

          Merci pour votre réponse

          1 Reply Last reply Reply Quote 0
          • TataveT
            Tatave
            last edited by

            Salut salut

            Pour paraphraser ccnet, avec un soupçon de diplomatie ^^

            Conformez vous a ce post https://forum.pfsense.org/index.php?topic=79600.0
            Cela vous évitera les foudres de membres plus pointilleux que moi, pour votre cas il est impératif de vous y conformer.

            Vous vous demandez pour quoi, la réponse est latente , vous n'avez pas fait une once de recherche sur le web pour trouver votre début de réponse ni vos pistes de recherche.
            Vous passez pour un assisté et pas pour une personne qui a fait le moindre effort de recherche voila pourquoi, et je reste correcte.
            Vous voila averti.

            Cordialement avant de ne plus l'être.

            aider, bien sûre que oui
            assister, évidement non !!!

            donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
            apprendre à un homme comment cuisiner, il sera vivre.

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              @fouc:

              FORMULAIRE ??

              J'ai justement essayé, sur l'interface LANWIFI, en mettant des règles de type LANWIFI net vers WAN net et LANWIFI address vers WAN address.

              Non vers LAN

              Mais du coup, je ne surfe plus.

              Normal !

              Ensuite j'ai essayé de bloquer sur mon interface LAN les arrivées de LANWIFI, rien ne fonctionne.

              Merci pour votre réponse

              Non plus ! Pfsense filtre uniquement de l'extérieur vers lui sur l'interface où se présente le trafic. D'autre firewall font autrement.

              Si besoin (et je cois que c'est nécessaire)  reprenez les bases du fonctionnement de Pfsense.
              je vous dit tout cela mais faute d'un descriptif suffisant de votre configuration, je ne suis sûr de rien.

              1 Reply Last reply Reply Quote 0
              • F
                fouc
                last edited by

                Bonjour,

                Je tiens à dire que j'ai fait plusieurs tests de configuration avant de poster mon premier message. Et effectivement , on pourrait croire que j'ai posté sans avoir cherché.

                Je vais mieux exposer mon problème.

                J'ai une entrée WAN et deux LAN (LAN et LANWIFI).

                Je souhaite qu'aucun traffic de LANWIFI aille vers LAN. JE me positionne sur l'interface LANWIFI et je mets les règles suivantes (Voir l'image jointe)

                cela bloque vers le LAN mais je ne surfe plus.

                Pourquoi ?

                Merci pour votre reponse

                Capture.PNG
                Capture.PNG_thumb

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  @fouc:

                  Bonjour,

                  Je tiens à dire que j'ai fait plusieurs tests de configuration avant de poster mon premier message. Et effectivement , on pourrait croire que j'ai posté sans avoir cherché.

                  Je vais mieux exposer mon problème.

                  J'ai une entrée WAN et deux LAN (LAN et LANWIFI).

                  Je souhaite qu'aucun traffic de LANWIFI aille vers LAN. JE me positionne sur l'interface LANWIFI et je mets les règles suivantes (Voir l'image jointe)

                  C'est bien ce que j'avais compris à défaut d'autres informations.

                  cela bloque vers le LAN mais je ne surfe plus.

                  Pourquoi ?

                  Merci pour votre reponse

                  Pfsense fonctionne normalement. Les règles 3 et 4 sont inadaptées. Réfléchissez un peu à ce que signifient "Wan net" et "Wan adrress" pour Pfsense.
                  Peut on penser que l'ip de www.google.com correspond à Wan net ou Wan address ?

                  Si vous comprenez bien ce qui signifient "Wan net" et "Wan adrress" alors vous aller résoudre le problème en 10 secondes.
                  Si ce n'est pas le cas essayez de répondre à la seconde question.
                  Si vous ne trouvez pas nous vous donnerons la réponse mais dans ce cas vous avez les bras trop courts pour boxer dans cette catégorie.

                  1 Reply Last reply Reply Quote 0
                  • F
                    fouc
                    last edited by

                    Merci pour cette réponse intéressante sur ma compétence en PFSENSE.

                    Les règles 1 et 2 permettent de bloquer le trafic vers le LAN

                    Et effectivement, les règles 3 et 4 ne peuvent pas fonctionner.

                    Cependant, je ne sais pas comment autoriser tout le trafic LANWAN seulement vers l'interface WAN.

                    Je n'ai pas trouver la notion d'interface de destination.

                    Faut il passer par les rules ou faut il utiliser une autre configuration ?

                    1 Reply Last reply Reply Quote 0
                    • R
                      regis
                      last edited by

                      une possibilité parmi d'autres :

                      supprimes toutes les règles sur l'interface LANWIFI

                      crée la règle suivante :

                      Action : Pass
                      Protocol : Any
                      Source : LANWIFI net
                      Destination : coches "Invert match." , LAN net

                      1 Reply Last reply Reply Quote 0
                      • F
                        fouc
                        last edited by

                        Merci REGIS

                        Grâce à ta réponse, j'ai compris mon problème de compréhension.

                        Cela fonctionne.

                        1 Reply Last reply Reply Quote 0
                        • R
                          regis
                          last edited by

                          content d'avoir pu t'aider  :D

                          1 Reply Last reply Reply Quote 0
                          • C
                            ccnet
                            last edited by

                            Remplacer ledestination de la règle 3 par any suffit. Supprimer la règle 4.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.