Pfsense 2.0 в режиме прозрачного фаирвола(Transparent firewall)
-
Здравствуйте, возможно не корректно выразился.
Необходимо защитить локалку от сервера, разрежить пару протоколов на определенные порты.
схема примерно такая сервер–-pfsense--локалка/инет.
сейчас в сервак включены два влана одним тычком и висят два ip. Для каждого ip своя маршрутизация.
в идеале хотим поставить pfsense прозрачным и повесить на него только ip для управления. еще три карточки останутся свободными.
Возможно ли такое, если да то в какую сторону копать. Если подобное уже обсуждалось, то дайте ссылку.
заранее спасибо. -
скажу сразу, что рисовать я не люблю и не умею )))
на сервере прописаны маршруты
route 0.0.0.0 0.0.0.0 192.168.10.1
route 10.100.0.0 255.255.0.0 20.20.20.1
route 172.16.0.0 255.255.0.0 20.20.20.1 -
Необходимо защитить локалку от сервераА чем сервер опасен для локалки?
-
сервер сторонней организации и мы не имеем к нему доступа
-
вподнял бридж, включил фильтрацию на бридже.
но не могу прописать правила, в логе
00:00:00.204632 rule 1/0(match): block in on bridge0: 192,168,0,1 > 192,168,0,10: ICMP echo request, id 45055, seq 55887, length 4
