Isolamento de rede
-
Boa tarde,
Tenho o seguinte cenário: Duas redes LANs LAN 1(192.168.1.0) LAN 2(172.10.8.0) e claro minha rede WAN (INTERNET).
Não estou conseguindo "isolar o tráfego" das duas redes, eu não quero que a rede 172 acesse recursos da rede 192 e vice é versa, só os recursos que eu permitir.
Estou tentando fazer isso através de regras de firewall mas não está funcionando, um exemplo é a regra de ICMP (ping), desejo que a rede 192 possa "pingar" somente host da "INTERNET", não host da rede 172. (LAN 2).
Tenho experiência com o TMG da Microsoft, no TMG eu tenho o "externo", como funciona isso no PfSense?
Obrigado. -
Configure as regras de bloqueio na interface onde o trafego inicia e respeite a hierarquia (a regra de cima tem prioridade sobre a de baixo)
ex:
para bloquear acesso da LAN2 para a LAN1, crie a regra na LAN2
para bloquear acesso da LAN1 para LAN2, crie a regra na LAN1 -
Não funcionou, criei as regras mas não funcionou, mesmo dando um "rest na tabela do firewall"
-
Não funcionou, criei as regras mas não funcionou, mesmo dando um "rest na tabela do firewall"
o pfsense é o gateway das estações? as redes estão isoladas em segmentos de rede distintos?
pode postar a tela das regras?
Te dou certeza que funciona, basta ver o que tem de errado com sua configuração ;)
-
Como o marcelloc falou , funciona sim não tem erro.
a idéia é até muito simples.
Você pode bloquear a entrada de pacotes para determinada endereço , e bloquear a saida para determinados endereços também.
