Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vlans - firewall regeln - zugriff untereinander verbieten - internet zulassen

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bjt
      last edited by

      Hallo,

      kurz zur Situation. Company Connect 2 MBIT Standleitung mit 24 öffentlichen IP Adressen, kommt am WAN Port der pfsense an.
      vom lan port der pfsense gehts in einen HP Switch auf dessen ports 5 VLANS konfiguriert sind. DIese Vlans sind auch in der pfsense eingetragen und funktionieren.
      BSP:
      Vlan1 -> 192.168.10.x
      Vlan2 -> 192.168.20.x

      Was wir auch schon hinbekommen haben ist das jedes VLAN seine eigene öffentliche IP Adresse verwendet (über die VIP´s)
      Damit die VLANS ins internet kommen haben wir in den Firewall Rules die Scheunentorregel (Vlanx-Net * * * *) eingerichtet. Diese Regel gewährt allerdings nicht nur jedem VLAN den Zugriff ins Internet sondern gewährt auch die Kommunikation untereinander (vlan zu vlan). Das heißt Vlan1 kann eine IP aus VLan2 anpingen und die Rechner können sich auch untereinander dateien schicken usw.

      Wir wollen die Kommunikation der VLANS untereinander verbieten aber weiterhin sollen die VLANs über die zugewiesenen VIPs ins internet kommunizieren.
      Wir haben sämtliche variationen an Firewall Rules durchprobiert allerdings sind wir zu keinem erfolg gekommen. entweder geht der zugriff ins internet aber dann kann man die anderen vlans anpingen oder das kommunizieren untereinander geht nicht dann geht allerdings auch der interzugriff nicht mehr.
      Wie müssten denn die Firewall Rules um das zu bewerkstelligen in den Vlans (z.B VLan1 und VLan2), im LAN, im WAN aussehen.

      Eine kleine Hilfer wäre sehr nett.

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        http://forum.pfsense.org/index.php/topic,14989.0.html

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • B
          bjt
          last edited by

          danke der link hat geholfen

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.