Rendre étanche les réseaux LAN : 1wan et 4LAN
-
Rendre étanche les réseaux LAN : 1wan et 4LAN
Bonjour j’utilise pfsense en milieu PRO en machine virtuel sur du promox 5
Je protège et permet l’accès à d’autre VM relié à ce pfsense
Ce pfsense 2.4.4 possède une WAN une ip publique et 4 cartes LAN avec des réseaux différentsWAN -------- 4 LAN 172.16.131.0/24 NET1
172.16.145.0/24 NET2
172.16.138.0/24 NET 3
172.16.137.0/24 NET4
Chaque carte LAN à une règle ex : accept --- source NET1 --- network destination any
Je souhaiterais interdire le trafic entre les cartes lan de sorte que cela soit étanche.
sans gêner bien sur le trafic vers le reste du monde
Je me tors la tête mais je ne trouve pas de solution simple autre que de passer sur chaque carte LAN et d’y ajouter une règle qui interdit le trafic vers les autres cartes LAN.
Est-ce que vous auriez une idée de règle qui me permettrait de ne pas trop perdre de cheveux s’il vous plait ?? -
La solution ?
ajouter une règle qui interdit le trafic vers les autres cartes LAN.
ça fait une règle pour chaque LAN, c'est pas très compliqué, non ?
Peut être une règle flottante mais j'ai jamais testé ... -
Merci bcp pour la reponse
Désolé mais ça fait 3 par carte donc douze rien que pour ce firewall j'en est une vingtaine donc ca fait un pont long et lourdo
-
Et si tu faisait une règle où tu interdit tout trafic sur des IP privées ?
Use seule règle par LAN
Tu créé un alias avec toutes les IP privées à interdire et une règle par LAN avec cet alias -
Merci
LA aussi je vais devoir créer plusieurs alias car sinon carte lan ou j'applique la regle sera forcement dans cet allias aussi
-
Peut être qu'il y à un moyen simple pour que le routage ce ne face pas entre les cartes lan ?
-
Oui, mon dernier message ...
1 règle avec 1 alias par interface (la même pour chaque interface), je vois pas où est la difficulté. Après, c'est toi qui voit ... -
@openema said in Rendre étanche les réseaux LAN : 1wan et 4LAN:
Merci bcp pour la reponse
Désolé mais ça fait 3 par carte donc douze rien que pour ce firewall j'en est une vingtaine donc ca fait un pont long et lourdo
Le besoin est bien sûr légitime. Une vingtaine de firewalls ? Je ne connais pas le contexte mais intriguant néanmoins.
Il est possible que Pfsense ne soit pas la solution. Pfsense ne sait pas gérer une environnement multi-firewalls. D'autres produits savent le faire et une seule console permet de gérer l'ensemble. Y compris des règles se déployant sur plusieurs firewalls.
Après 60 règles ce n'est pas non extraordinaire. Dans certaines config j'en ai plusieurs milliers.A creuser les alias et les règles avec la négation. La dernière fois que j'ai fait cela c'était avec des alias.
-
Ok merci je vais tester
