Ma regles de FW ne fonctionnent pas



  • Bonjour,

    Voici mon architecture:

    Lan: 192.168.60.0/24
    Openvpn: pool 192.168.100.0/24
    1 Seul Wan

    Lorsque je me connecte via Openvpn j'ai besoin d'accéder uniquement a une ip sur mon lan (192.168.60.250 tcp-udp any)

    Avec la config sur dessous j'arrive a pinger tout mon LAN.

    Hébergement photos

    J'avais dans l'idée de tout bloquer ce qui provient du 192.168.60.0/24 en destination du 192.168.100.0/24 et ensuite juste autoriser le 192.168.60.250, mais cela ne fonctionne pas.

    le ping passe toujours

    Le FW Pfsense fonctionne bien en mode séquentiel?



  • Pour obtenir un fonctionnement tel que vous le souhaitez il faut attendre la version 1.2.3. Elle est actuellement RC1 et l'on peut espérer une release à bref délai. L'interface Openvpn pourra, en ce qui concerne les règles, être traitée comme n'importe quelle autre.

    Le FW Pfsense fonctionne bien en mode séquentiel?

    Si la question est Pfsense est il un firewall à état (stateful) la réponse est oui. Sinon je ne sais pas ce qu'est un firewall séquentiel.



  • Bonsoir,

    Merci pour votre réponse, néanmoins ne pensez-vous pas qu'il soit possible d'autoriser une ip dans la LAN a une connexion OpenVPN établie?
    Peut-être qu'il existe une méthode plus simple que celle proposée dans mes screens.

    Merci

    Edit: Je viens de jeter un œil sur la release, je n'ai pas vu de différence au niveau des rules et openvpn.

    @ccnet:

    Pour obtenir un fonctionnement tel que vous le souhaitez il faut attendre la version 1.2.3. Elle est actuellement RC1 et l'on peut espérer une release à bref délai. L'interface Openvpn pourra, en ce qui concerne les règles, être traitée comme n'importe quelle autre.

    Le FW Pfsense fonctionne bien en mode séquentiel?

    Si la question est Pfsense est il un firewall à état (stateful) la réponse est oui. Sinon je ne sais pas ce qu'est un firewall séquentiel.


Log in to reply