Isolar o acesso a 2 redes distintas instaladas no pfsense
-
Olá tenho um servidor PFsense, no qual instalei 3 interfaces fisicas, 01 WAN, 01 REDE ESCRITORIO e 01 REDE Clientes. Acontece que quando estou na rede Escritorio consigo acessar o compartilhamento de uma maquina criado na rede Clientes e vice versa.
Como na minha rede Escritorio possuí um sistema financeiro, gostaria de isolar a Rede Escritorio da Rede Cliente, deixando as 2 interfaces compartilharem somente a internet da Placa WAN
Onde eu poderia configurar essa regra ?
-
Você tem que configurar em cada interface.
Se tiver a regra padrão liberando todo acesso você deve desabilitar ela e ir criando regra para liberar cada serviço/porta que vai utilizar.Lembrando que no pfSense o que não é explicitamente liberado por padrão é bloqueado.
-
Os segmentos estão realmente isolados? cada placa de rede no seu respectivo switch?
-
Os segmentos estão realmente isolados? cada placa de rede no seu respectivo switch?
Creio que a reposta para o problema esteja voltado para isso que o marcelloc citou ou seu switch é gerenciável?