Reglas con alias



  • Estimados:
    Tengo una red la cual quiero segmentar.
    El tema es que crear vlans se hace complicado por el cableado fisico de la red, por esta razon es que me arriezgue a montar un pfsense, el cual ha andado de pelos asignanod dhcp e internet. La intencion es agrupar las ipes con dhcp estatico para luego asignarle alias y crear reglas segun los privilegios de cada grupo. pero mis reglas no han tenido efecto y necesito orientacion para saber si estoy en el buen camino.
    Un dato ejemplo para denegar acceso a internet al grupo "alias$:

    Lan      Proto              source        port        destination                port          gateway
      X        tcp/udp          "alias"          80            wan address              80              *

    Bueno de todas formas el grupo alias tiene salida a internet.

    Gracias por la ayuda.



  • No hay nadie que haya hecho reglas con alias???????????? :(



  • buenas para que el grupo "alias" no salga a internet colocalo de esta forma:

    LAN        Proto        Source      port    Destination      port        gateway
    X          TCP/UPD    "alias"        *              *                  *                *

    Saludos



  • Gracias julio ya habia probado de esa forma y corrobora lo que tu dices.
    Entonces ahora voy a hacer reglas alias a wan, alias a alias, wan a alias y seguir probando hasta que den resultado.
    Es super comodo este metodo, lo recomiendo para aquel que no quiera complicarse con las vlans, ademas no se necesita saber la topologia fisica de la red, tan solo la logica teniendo una buena distribucion ipes.

    ;)



  • @mamuga:

    Un dato ejemplo para denegar acceso a internet al grupo "alias$:

    Lan      Proto              source        port        destination                port          gateway
      X        tcp/udp          "alias"          80            wan address              80              *

    Bueno de todas formas el grupo alias tiene salida a internet.

    Hola, haz probado esto y verifica que este al inicio de la lista de reglas para tu interface, ademas de Action = block
    Lan      Proto              source        port        destination                port          gateway
      X        tcp              "Alias Ip"        *                  *                "Alias puertos"        *

    Ahora, si tienes squid instalado de forma transparente, igualmente se te van a colar y podran navegar ya que pfsense haria el trabajo por ellos.

    Saludos


Log in to reply