Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Best practices Multi Link

    Scheduled Pinned Locked Moved Italiano
    1 Posts 1 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bsd3000
      last edited by

      Salve ragazzi

      ho una configurazione un po particolare e volevo qualche dritta su come agire al meglio per lagestione.

      ho una coppia di pfsense a cui arrivano 2 link (2 wan) con diverse /24

      poi ho circa 10 vlan che vanno a sedi di clienti ognuna con la sua classe di ip pubblici.

      piu o meno le regole che vorrei implementare sono che
      dalla wan e' tutto vietato verso tutte le VLAN tranne alcune regole specifiche (tipo la porta 80 verso un web server di un cliente nella sua vlan o simili)
      dalle vlan e' possibile uscire verso le wan.

      il problema mi si ponte nel fatto che in ogni VLAN devo mettere in deny la possibilita' di andare nelle altre VLAN e copiare
      l'eventuale regola della porta 80 di un server di qualche vlan.. su tutte le vlan in uscita (non so se' e' molto chiaro come si sono spiegato)
      Diventa molto problematica la gestione in quanto.. ad ogni vlan che aggiungo devo andare in tutte le eltra e vietare la possibilita' di entrarci

      C'e' qualche metodo migliore?  di fatto vorrei che ogni vlan veda le altre vlan come se passasse dalla WAN in questo modo mi bastarebbe mettere le regole solo sulla wan di ingresso

      Qualcuno puo' darmi qualche lume?

      grazie

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.