Bloquer le trafic entre LAN



  • Bonjour,

    PFSENSE 2.3.2-RELEASE (i386)

    Je viens de rajouter une interface à PFSENSE appelée LANWIFI

    Les machines sur cette interface sortent bien sur Internet via mon interface WAN.
    Par contre, ces machines accèdent aussi à mon autre interface LAN. Comment puis bloquer le traffic pour que les machines de LANWIFI ne puissent pas accéder à mon autre LAN ?

    Merci pour votre réponse.



  • FORMULAIRE !!

    Il faut des règles sur l'interface LANWIFI pour dire ce que vous autorisez comme trafic et vers quelles destinations. Le reste étant interdit.



  • FORMULAIRE ??

    J'ai justement essayé, sur l'interface LANWIFI, en mettant des règles de type LANWIFI net vers WAN net et LANWIFI address vers WAN address.
    Mais du coup, je ne surfe plus.

    Ensuite j'ai essayé de bloquer sur mon interface LAN les arrivées de LANWIFI, rien ne fonctionne.

    Merci pour votre réponse



  • Salut salut

    Pour paraphraser ccnet, avec un soupçon de diplomatie ^^

    Conformez vous a ce post https://forum.pfsense.org/index.php?topic=79600.0
    Cela vous évitera les foudres de membres plus pointilleux que moi, pour votre cas il est impératif de vous y conformer.

    Vous vous demandez pour quoi, la réponse est latente , vous n'avez pas fait une once de recherche sur le web pour trouver votre début de réponse ni vos pistes de recherche.
    Vous passez pour un assisté et pas pour une personne qui a fait le moindre effort de recherche voila pourquoi, et je reste correcte.
    Vous voila averti.

    Cordialement avant de ne plus l'être.



  • @fouc:

    FORMULAIRE ??

    J'ai justement essayé, sur l'interface LANWIFI, en mettant des règles de type LANWIFI net vers WAN net et LANWIFI address vers WAN address.

    Non vers LAN

    Mais du coup, je ne surfe plus.

    Normal !

    Ensuite j'ai essayé de bloquer sur mon interface LAN les arrivées de LANWIFI, rien ne fonctionne.

    Merci pour votre réponse

    Non plus ! Pfsense filtre uniquement de l'extérieur vers lui sur l'interface où se présente le trafic. D'autre firewall font autrement.

    Si besoin (et je cois que c'est nécessaire)  reprenez les bases du fonctionnement de Pfsense.
    je vous dit tout cela mais faute d'un descriptif suffisant de votre configuration, je ne suis sûr de rien.



  • Bonjour,

    Je tiens à dire que j'ai fait plusieurs tests de configuration avant de poster mon premier message. Et effectivement , on pourrait croire que j'ai posté sans avoir cherché.

    Je vais mieux exposer mon problème.

    J'ai une entrée WAN et deux LAN (LAN et LANWIFI).

    Je souhaite qu'aucun traffic de LANWIFI aille vers LAN. JE me positionne sur l'interface LANWIFI et je mets les règles suivantes (Voir l'image jointe)

    cela bloque vers le LAN mais je ne surfe plus.

    Pourquoi ?

    Merci pour votre reponse




  • @fouc:

    Bonjour,

    Je tiens à dire que j'ai fait plusieurs tests de configuration avant de poster mon premier message. Et effectivement , on pourrait croire que j'ai posté sans avoir cherché.

    Je vais mieux exposer mon problème.

    J'ai une entrée WAN et deux LAN (LAN et LANWIFI).

    Je souhaite qu'aucun traffic de LANWIFI aille vers LAN. JE me positionne sur l'interface LANWIFI et je mets les règles suivantes (Voir l'image jointe)

    C'est bien ce que j'avais compris à défaut d'autres informations.

    cela bloque vers le LAN mais je ne surfe plus.

    Pourquoi ?

    Merci pour votre reponse

    Pfsense fonctionne normalement. Les règles 3 et 4 sont inadaptées. Réfléchissez un peu à ce que signifient "Wan net" et "Wan adrress" pour Pfsense.
    Peut on penser que l'ip de www.google.com correspond à Wan net ou Wan address ?

    Si vous comprenez bien ce qui signifient "Wan net" et "Wan adrress" alors vous aller résoudre le problème en 10 secondes.
    Si ce n'est pas le cas essayez de répondre à la seconde question.
    Si vous ne trouvez pas nous vous donnerons la réponse mais dans ce cas vous avez les bras trop courts pour boxer dans cette catégorie.



  • Merci pour cette réponse intéressante sur ma compétence en PFSENSE.

    Les règles 1 et 2 permettent de bloquer le trafic vers le LAN

    Et effectivement, les règles 3 et 4 ne peuvent pas fonctionner.

    Cependant, je ne sais pas comment autoriser tout le trafic LANWAN seulement vers l'interface WAN.

    Je n'ai pas trouver la notion d'interface de destination.

    Faut il passer par les rules ou faut il utiliser une autre configuration ?



  • une possibilité parmi d'autres :

    supprimes toutes les règles sur l'interface LANWIFI

    crée la règle suivante :

    Action : Pass
    Protocol : Any
    Source : LANWIFI net
    Destination : coches "Invert match." , LAN net



  • Merci REGIS

    Grâce à ta réponse, j'ai compris mon problème de compréhension.

    Cela fonctionne.



  • content d'avoir pu t'aider  :D



  • Remplacer ledestination de la règle 3 par any suffit. Supprimer la règle 4.