Isolar o acesso a 2 redes distintas instaladas no pfsense

amarantep

Olá tenho um servidor PFsense, no qual instalei 3 interfaces fisicas, 01 WAN, 01 REDE ESCRITORIO e 01 REDE Clientes. Acontece que quando estou na rede Escritorio consigo acessar o compartilhamento de uma maquina criado na rede Clientes e vice versa.

Como na minha rede Escritorio possuí um sistema financeiro, gostaria de isolar a Rede Escritorio da Rede Cliente, deixando as 2 interfaces compartilharem somente a internet da Placa WAN

Onde eu poderia configurar essa regra ?

tomaswaldow

Você tem que configurar em cada interface.
Se tiver a regra padrão liberando todo acesso você deve desabilitar ela e ir criando regra para liberar cada serviço/porta que vai utilizar.

Lembrando que no pfSense o que não é explicitamente liberado por padrão é bloqueado.

marcelloc

Os segmentos estão realmente isolados? cada placa de rede no seu respectivo switch?

ttercio

@marcelloc:

Os segmentos estão realmente isolados? cada placa de rede no seu respectivo switch?

Creio que a reposta para o problema esteja voltado para isso que o marcelloc citou ou seu switch é gerenciável?