Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear Acceso entre VLANS

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sixelat
      last edited by

      Estimados

      Les adjunto la imagen donde aparecen las vlan que tengo creadas, quisiera que desde la vlan de datos no se pudiera acceder a la vlan de voz, es decir, no quiero ping ni acceso a los telefonos, como puedo hacer esto, tengo la regla de aceptar todo para que puedan tener trafico las vlan, pero a la vez probe con denegar acceso entre las vlan por la red completa y segmento de red, pero aun asi se comunicas y se ven, esto lo aplique en ambas vlan , la de voz bloqueo para la de datos y en la de datos bloqueo para la de voz ,pero no me funciona, me podrian ayudar para ver que puedo hacer con este tema.

      Saludos y estas son las capturas.

      Captura2.JPG
      Captura2.JPG_thumb
      Captura3.JPG
      Captura3.JPG_thumb
      Captura.JPG
      Captura.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Tienes "mal el orden"  ;)

        Revisa/Lee:

        https://doc.pfsense.org/index.php/Firewall_Rule_Basics

        https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

        https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

        1 Reply Last reply Reply Quote 0
        • S
          sixelat
          last edited by

          me podrías indicar que es lo malo , estoy leyendo los link que me sugieres, pero podrías darme una mano explicando mejor lo que tengo mal y como debería ser. Saludos y gracias.

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            Revisa el "orden" de tus Reglas  (Captura 3)

            Como lo explica el Segundo Link de mi post anterior, las Reglas se procesan en un "orden" específico, "de arriba hacia abajo" (excepto las "Floating"), y la primera "que cumple" "aplica" y el resto no se "evalua"

            En la Interface "DATOS" tienes "primero" una Regla "Pass"  "src= ANY"  "dst = ANY"  (o sea, aplica a "Todo" el tráfico), y debajo tienes la Regla "Block" que Nunca aplicará ya que la anterior "aplica siempre, y a todo el trafico"

            La Regla "Block" debe estar antes (arriba) que la regla "Pass"  ;)

            Captura3_OK.JPG
            Captura3_OK.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.