Comunicazione tra Vlans
-
Salve a tutti
Tengo un problema che non riesco a capire come risolvere. Ho configurato un pfsense con varie vlans. Adesso non riesco a capire come le Vlans tra di loro non devono comunicare peró vorrei fare in modo che possoono comunicare solo con una Vlan nella quale sono presenti due stampanti.
Mi potreste dare un consiglio su come impostare le rules?
Vi ringrazio molto
Un Saluto
Giovanni -
Nessuno di buon cuore ???????? :-[ :-[ :-[ :-[ :-[ :-[
-
Ciao,
facciamo finat di avere 3 vlan: VlanA, VlanB e VlanC
Nella VlanC sono posizionate le stue stampanti e vuoi far in modo che VlanA e VlanB non si parlino ma possano parlare con VlanC.Procedi in questo modo:
In rules VlanA crea due regole esattamente in quest'ordine:
- reject del traffico che ha come sorgente la sottorete VlanA e destinazione la sottorete VlanB
- permit del traffico che ha come sorgente la sottorete VlanA e destinazione Any
E'importante che la regola 1 sia la prima processata perchè così bloccherà solo il traffico verso la VlanB, usa il reject perchè impegna meno il firewall e in caso di anomalie le riscontri più velocemente.
La second aregola permette a tutto il resto del traffico di raggiungere qualsiasi altra sottorete quindi sia la VlanC che internet.In rules VlanB crea due regole esattamente in quest'ordine:
- reject del traffico che ha come sorgente la sottorete VlanB e destinazione la sottorete VlanA
- permit del traffico che ha come sorgente la sottorete VlanB e destinazione Any
In rules VlanC crea semplicemente questa regola:
permit del traffico che ha come origine any e come destinazione anyCiao fabio
-
Ciao Fabio
Sei stato gentilissimo e ti ringrazio per il la tua risposta dettagliata , seguendo i tuoi consigli mi funziona tutto il post puó essere considerato risolto
Un Saluto
Giovanni
