Isolamento de rede



  • Boa tarde,
    Tenho o seguinte cenário: Duas redes LANs LAN 1(192.168.1.0) LAN 2(172.10.8.0) e claro minha rede WAN (INTERNET).
    Não estou conseguindo "isolar o tráfego" das duas redes, eu não quero que a rede 172 acesse recursos da rede 192 e vice é versa, só os recursos que eu permitir.
    Estou tentando fazer isso através de regras de firewall mas não está funcionando, um exemplo é a regra de ICMP (ping), desejo que a rede 192 possa "pingar" somente host da "INTERNET", não host da rede 172. (LAN 2).
    Tenho experiência com o TMG da Microsoft, no TMG eu tenho o "externo", como funciona isso no PfSense?
    Obrigado.



  • Configure as regras de bloqueio na interface onde o trafego inicia e respeite a hierarquia (a regra de cima tem prioridade sobre a de baixo)

    ex:
    para bloquear acesso da LAN2 para a LAN1, crie a regra na LAN2
    para bloquear acesso da LAN1 para LAN2, crie a regra na LAN1



  • Não funcionou, criei as regras mas não funcionou, mesmo dando um "rest na tabela do firewall"



  • @maykonhammer:

    Não funcionou, criei as regras mas não funcionou, mesmo dando um "rest na tabela do firewall"

    o pfsense é o gateway das estações? as redes estão isoladas em segmentos de rede distintos?

    pode postar a tela das regras?

    Te dou certeza que funciona, basta ver o que tem de errado com sua configuração  ;)



  • Como o marcelloc falou , funciona sim não tem erro.

    a idéia é até muito simples.

    Você pode bloquear a entrada de pacotes para determinada endereço , e bloquear a saida para determinados endereços também.


Locked