Forzare gateway per client lan



  • ciao a tutti,
    ho con successo installato e configurato il mio firewall con pfsense 2.1 grazie all'aiuto del forum, ed ora ho un altra domanda.

    è possibile forzare pfsense ad assegnare un gateway ad un client lan?



  • In che senso scusa?
    se attivi il server DHCP assegna IP e gateway in maniera automatica! :)



  • non ho il dhcp attivato su pfsense, vorrei solo che una macchina prendesse solo un gateway.
    effettivamente mi sono spiegato male, non ho detto che ho un load balance di due wan, per quello voglio bloccare il gateway di un client



  • Il gateway che assegni al PC è uno, quello del tuo router pfsense. Se poi vuoi che un client non esca con una determinata WAN, devi forzare questa cosa nelle regole del firewll



  • @ruio:

    Il gateway che assegni al PC è uno, quello del tuo router pfsense. Se poi vuoi che un client non esca con una determinata WAN, devi forzare questa cosa nelle regole del firewll

    lo immaginavo ma non so come fare



  • In una regola del firewall, scorri la pagina in basso fino a Advanced features -> Gateway e poi scegli quello che vuoi



  • quello non è un problema, non so come speficare che un indirizzo della lan deve usare solo quel gateway



  • Fatti un alias con la lista di indirizzi IP che vuoi forzare su un gateway, poi nelle regole del firewall sotto Source selezioni Single host o Alias e metti il nome dell'alias precedentemente creato.



  • io ho provato a mettere single host, ma prende la maschera di rete sbagliata 31 anzichè 24 (192.168.1.10), proverò con l'alias



  • mi ha preso sempre la maschera di rete a 31 bit ma funziona lo stesso


Log in to reply