Regole firewall per negare accesso da una LAN (per captive portal) a IP WAN



  • Ciao,
    nella mia rete ho già un firewall che non supporta il captive portal e che ha tutte le porte occupate, quindi sto provando a mettere il mio PFSense in sotto il mio firewall (quindi la WAN di PFSense è sulla LAN del mio firewall) e gestire attraverso l'altra rete del PFSense il captive portal.
    Ora la LAN aziendale e la WAN di pfsense sono sulla 192.168.0.0 il captive portal (che ho chiamato HOTSPOT) sulla 192.168.2.0, ora non riesco a creare una regola che eviti che gli utenti che entrano in HOTSPOT sulla 192.168.2.0 possano vedere le macchine sulla rete 192.168.0.0. Vorrei solo dare la possibilità d'accesso al 192.168.0.254 che è il mio gateway per la LAN aziendale.

    Spero di essere stato chiaro.
    Ciao!



  • Basta che metti prima una regola che permette tutto il traffico verso 192.168.0.254 e subito dopo una che droppa tutto quello che ha destinazione la subnet 192.168.0.0/24


Locked