Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rendre étanche les réseaux LAN : 1wan et 4LAN

    Scheduled Pinned Locked Moved Français
    9 Posts 3 Posters 718 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      openema
      last edited by

      Rendre étanche les réseaux LAN : 1wan et 4LAN
      Bonjour j’utilise pfsense en milieu PRO en machine virtuel sur du promox 5
      Je protège et permet l’accès à d’autre VM relié à ce pfsense
      Ce pfsense 2.4.4 possède une WAN une ip publique et 4 cartes LAN avec des réseaux différents

      WAN -------- 4 LAN 172.16.131.0/24 NET1
      172.16.145.0/24 NET2
      172.16.138.0/24 NET 3
      172.16.137.0/24 NET4
      Chaque carte LAN à une règle ex : accept --- source NET1 --- network destination any
      Je souhaiterais interdire le trafic entre les cartes lan de sorte que cela soit étanche.
      sans gêner bien sur le trafic vers le reste du monde
      Je me tors la tête mais je ne trouve pas de solution simple autre que de passer sur chaque carte LAN et d’y ajouter une règle qui interdit le trafic vers les autres cartes LAN.
      Est-ce que vous auriez une idée de règle qui me permettrait de ne pas trop perdre de cheveux s’il vous plait ??

      1 Reply Last reply Reply Quote 0
      • Mister-MagooM
        Mister-Magoo
        last edited by Mister-Magoo

        La solution ?
        ajouter une règle qui interdit le trafic vers les autres cartes LAN.
        ça fait une règle pour chaque LAN, c'est pas très compliqué, non ?
        Peut être une règle flottante mais j'ai jamais testé ...

        PFSense du moment en multiwan

        1 Reply Last reply Reply Quote 0
        • O
          openema
          last edited by openema

          Merci bcp pour la reponse

          Désolé mais ça fait 3 par carte donc douze rien que pour ce firewall j'en est une vingtaine donc ca fait un pont long et lourdo

          C 1 Reply Last reply Reply Quote 0
          • Mister-MagooM
            Mister-Magoo
            last edited by

            Et si tu faisait une règle où tu interdit tout trafic sur des IP privées ?
            Use seule règle par LAN
            Tu créé un alias avec toutes les IP privées à interdire et une règle par LAN avec cet alias

            PFSense du moment en multiwan

            1 Reply Last reply Reply Quote 0
            • O
              openema
              last edited by

              Merci

              LA aussi je vais devoir créer plusieurs alias car sinon carte lan ou j'applique la regle sera forcement dans cet allias aussi

              1 Reply Last reply Reply Quote 0
              • O
                openema
                last edited by

                Peut être qu'il y à un moyen simple pour que le routage ce ne face pas entre les cartes lan ?

                1 Reply Last reply Reply Quote 0
                • Mister-MagooM
                  Mister-Magoo
                  last edited by

                  Oui, mon dernier message ...
                  1 règle avec 1 alias par interface (la même pour chaque interface), je vois pas où est la difficulté. Après, c'est toi qui voit ...

                  PFSense du moment en multiwan

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet @openema
                    last edited by

                    @openema said in Rendre étanche les réseaux LAN : 1wan et 4LAN:

                    Merci bcp pour la reponse

                    Désolé mais ça fait 3 par carte donc douze rien que pour ce firewall j'en est une vingtaine donc ca fait un pont long et lourdo

                    Le besoin est bien sûr légitime. Une vingtaine de firewalls ? Je ne connais pas le contexte mais intriguant néanmoins.
                    Il est possible que Pfsense ne soit pas la solution. Pfsense ne sait pas gérer une environnement multi-firewalls. D'autres produits savent le faire et une seule console permet de gérer l'ensemble. Y compris des règles se déployant sur plusieurs firewalls.
                    Après 60 règles ce n'est pas non extraordinaire. Dans certaines config j'en ai plusieurs milliers.

                    A creuser les alias et les règles avec la négation. La dernière fois que j'ai fait cela c'était avec des alias.

                    1 Reply Last reply Reply Quote 0
                    • O
                      openema
                      last edited by

                      Ok merci je vais tester

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.