Como bloquear en la red wan que no se pueda entrar en esa ip
-
Hola buenos dias compañeros, mes gustaria saber si se puede que no lo se si hay manera de que la salida del portal cautivo hacia internet de que ninguna maquina pueda entrar en ninguna de la parte wan, me explico, en el router tengo dos pc's mas el maquina de pfsense y lo que quiero es que no se pueda entrar en esas dos maquinas, no se si se puede hacer atraves de puertos como decir a pfsense que solo salga por esos puertos y decir al router que la ip de pfsense solo pueda salir por esos puertos, no se si os he liado pero si no ses asi no se como explicarlo, gracias por vuestro tiempo….
-
Perdon, pero no se entiende muy bien.. Podrias colocar algun diagrama ? y explicar un poco mejor lo que quieres hacer ?
-
Hola buenos dias compañeros, mes gustaria saber si se puede que no lo se si hay manera de que la salida del portal cautivo hacia internet de que ninguna maquina pueda entrar en ninguna de la parte wan, me explico, en el router tengo dos pc's mas el maquina de pfsense y lo que quiero es que no se pueda entrar en esas dos maquinas, no se si se puede hacer atraves de puertos como decir a pfsense que solo salga por esos puertos y decir al router que la ip de pfsense solo pueda salir por esos puertos, no se si os he liado pero si no ses asi no se como explicarlo, gracias por vuestro tiempo….
Si eso está colgado del propio enrutador/switch o simplemente switch del lado WAN ningún cortafuegos podrá gestionarte esto. Tienes que aislar los equipos metiéndolos en redes físicas separadas o VLANs.
Si estás con WiFi hay APs (puntos de acceso) que hacen que sus clientes NO puedan verse entre sí.
-
Releyendo, igual no entendí muy bien.
Si lo que quieres es que desde LAN no se pueda acceder a ciertos equipos que tienes en WAN esto lo puedes hacer simplemente con reglas en LAN que no permitan esas IPs (en el lado WAN) como destino.
-
Saludos mi estimado, es correcto lo que indica el maestro bellera en su segunda respuesta la clave es reglas adecuadas en tu pfsense, tu servidores o equipos bases para dar conexion a tus clientes estan mas seguros en una dmz ahora bien si no posees esa arquitectura de red actualmente igualmente puedes establecer a donde puede o no llegar tus clientes. Estamos a tu orden