Vlans - firewall regeln - zugriff untereinander verbieten - internet zulassen

bjt

Hallo,

kurz zur Situation. Company Connect 2 MBIT Standleitung mit 24 öffentlichen IP Adressen, kommt am WAN Port der pfsense an.
vom lan port der pfsense gehts in einen HP Switch auf dessen ports 5 VLANS konfiguriert sind. DIese Vlans sind auch in der pfsense eingetragen und funktionieren.
BSP:
Vlan1 -> 192.168.10.x
Vlan2 -> 192.168.20.x

Was wir auch schon hinbekommen haben ist das jedes VLAN seine eigene öffentliche IP Adresse verwendet (über die VIP´s)
Damit die VLANS ins internet kommen haben wir in den Firewall Rules die Scheunentorregel (Vlanx-Net * * * *) eingerichtet. Diese Regel gewährt allerdings nicht nur jedem VLAN den Zugriff ins Internet sondern gewährt auch die Kommunikation untereinander (vlan zu vlan). Das heißt Vlan1 kann eine IP aus VLan2 anpingen und die Rechner können sich auch untereinander dateien schicken usw.

Wir wollen die Kommunikation der VLANS untereinander verbieten aber weiterhin sollen die VLANs über die zugewiesenen VIPs ins internet kommunizieren.
Wir haben sämtliche variationen an Firewall Rules durchprobiert allerdings sind wir zu keinem erfolg gekommen. entweder geht der zugriff ins internet aber dann kann man die anderen vlans anpingen oder das kommunizieren untereinander geht nicht dann geht allerdings auch der interzugriff nicht mehr.
Wie müssten denn die Firewall Rules um das zu bewerkstelligen in den Vlans (z.B VLan1 und VLan2), im LAN, im WAN aussehen.

Eine kleine Hilfer wäre sehr nett.

GruensFroeschli

http://forum.pfsense.org/index.php/topic,14989.0.html

bjt

danke der link hat geholfen