Bloquear Acceso entre VLANS
-
Estimados
Les adjunto la imagen donde aparecen las vlan que tengo creadas, quisiera que desde la vlan de datos no se pudiera acceder a la vlan de voz, es decir, no quiero ping ni acceso a los telefonos, como puedo hacer esto, tengo la regla de aceptar todo para que puedan tener trafico las vlan, pero a la vez probe con denegar acceso entre las vlan por la red completa y segmento de red, pero aun asi se comunicas y se ven, esto lo aplique en ambas vlan , la de voz bloqueo para la de datos y en la de datos bloqueo para la de voz ,pero no me funciona, me podrian ayudar para ver que puedo hacer con este tema.
Saludos y estas son las capturas.
-
Tienes "mal el orden" ;)
Revisa/Lee:
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
-
me podrías indicar que es lo malo , estoy leyendo los link que me sugieres, pero podrías darme una mano explicando mejor lo que tengo mal y como debería ser. Saludos y gracias.
-
Revisa el "orden" de tus Reglas (Captura 3)
Como lo explica el Segundo Link de mi post anterior, las Reglas se procesan en un "orden" específico, "de arriba hacia abajo" (excepto las "Floating"), y la primera "que cumple" "aplica" y el resto no se "evalua"
En la Interface "DATOS" tienes "primero" una Regla "Pass" "src= ANY" "dst = ANY" (o sea, aplica a "Todo" el tráfico), y debajo tienes la Regla "Block" que Nunca aplicará ya que la anterior "aplica siempre, y a todo el trafico"
La Regla "Block" debe estar antes (arriba) que la regla "Pass" ;)