Duvida em subredes



  • Galera como faço pra permitir somente uma rede no PFsense? por exemplo, minha rede é 192.168.2.0/24, mas existem as ancoragens de smartphone, O android por exemplo, tem um roteador integrado que faz com que ele faça tipo um "NAT" da conexão criando uma outra rede do tipo 192.169.x.x por exemplo. Há como restringir esse tipo de coisa? Quero que só a rede 192.168.2.0/24 tenha acesso…



  • Crie regras na lan para limitar o acesso.

    Se o seu access point tem um ip na rede 192.168.2.0/24 e faz nat, nenhum ip da rede wifi vai chegar no firewall sem a devida tradução pelo wifi.



  • Nesse caso o NAT outubound tem que ficar manual? ou só com as regras resolveria?



  • O nat do wifi não interfere on nat do firewall. Se o pacote já chega traduzido, não tem o que fazer no firewall.

    As regras na lan vão limitar os ips que podem sair.



  • Desculpe a demora de responder. Neste caso eu teria que especificar uma a uma as redes que quero bloquear? Testei várias regras tendo alvo uma maquina virtual mas sem sucesso.  :'(



  • Depois de criar uma regra de bloqueio,  você precisa ter certeza que não tem nenhuma conexão estabelecida paea o ip.
    Como o firewall é stateful ele vai manter a conexão independente da mudança da regra.

    No dashboard tem um atalho para os estados de conexão.

    Recomendo usar o tcpdump para ver com que ip a máquina está chegando no pfsense.


Log in to reply