Problema con configurazione Rules. Edit 20/06
-
Modificato 20/06/2012 per soluzione di parte del problema.
Buongiorno a tutti, ho una configurazione da fare, ma non riesco ad uscirne causa regole.
Ho un firewall con quattro schede ethernet: wan, lan, tel(opt1 rinominata) e cen (opt2 rinominata).
Utilizzo PfSensa da quasi un anno, per filtro contenuti, vpn e proxy e mi sono sempre trovato benissimo.
Stavolta ho una richiesta un po' diversa e sono in crisi.
Io dovrei fare una configurazione di questo tipo:
da lan: navigazione su internet e raggiungimento delle reti tel e cen. (già c'è con la regola di default di pfsense)
da tel: navigazione su internet e raggiungimento della rete cen
da cen: navigazione in internet.Per le reti lan e cen, sono già a posto.
Il mio problema è sulla rete TEL.
La rete TEL non deve di base vedere nè la rete LAN nè la rete CEN.
Solo un range di indirizzi deve poter passare verso la rete CEN.Non riesco a settare correttamente la regola. O mi passa tutto o non mi passa nulla.
Qualcuno ha idea di come potrei settare le regole per l'interfaccia TEL?
Grazie.
-
Strano, la regola dovrebbe essere semplice: su tel tutti gli ip non nel range la cui destinazione è non internet sono droppati, quelli verso internet sono passati. Per sicurezza puoi anche mettere una regola nelle altre reti che non accettino pacchetti da tel/cen a seconda delle necessità.
Ma non è che c'è un routing asimmetrico fra le reti e quindi i pacchetti non passano "sempre" dal firewall? -
No, non c'è un routing asimmetrico. il problema sembrava dovuto al fatto che avessi scelto male i range di ip. dovevo fare dei blocchi "accavallando le reti". Cambiando i range, ed evitando questa situazione, le regole hanno funzionato alla perfezione.
Grazie della risposta. :)