4. Regole firewall per negare accesso da una LAN (per captive portal) a IP WAN

Regole firewall per negare accesso da una LAN (per captive portal) a IP WAN

  • A

    Ciao,
    nella mia rete ho già un firewall che non supporta il captive portal e che ha tutte le porte occupate, quindi sto provando a mettere il mio PFSense in sotto il mio firewall (quindi la WAN di PFSense è sulla LAN del mio firewall) e gestire attraverso l'altra rete del PFSense il captive portal.
    Ora la LAN aziendale e la WAN di pfsense sono sulla 192.168.0.0 il captive portal (che ho chiamato HOTSPOT) sulla 192.168.2.0, ora non riesco a creare una regola che eviti che gli utenti che entrano in HOTSPOT sulla 192.168.2.0 possano vedere le macchine sulla rete 192.168.0.0. Vorrei solo dare la possibilità d'accesso al 192.168.0.254 che è il mio gateway per la LAN aziendale.

    Spero di essere stato chiaro.
    Ciao!

    0
  • G

    Basta che metti prima una regola che permette tutto il traffico verso 192.168.0.254 e subito dopo una che droppa tutto quello che ha destinazione la subnet 192.168.0.0/24

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy