4. Regla para poder hacer ping hacia internet

Regla para poder hacer ping hacia internet

  • J

    Hola.
    Tengo por poner un ejemplo esta regla en una de mis vlan:
    VLAN102
    Proto                  Source        Port  Destination            Port                Gateway    Queue

    IPv4 *          VLAN102 net  *  VLAN101 net                    *                  *            none (bloqueo)
    IPv4 ICMP      VLAN102 net  *  VLAN102 net                    *                  *            none
    IPv4  Tcp/udp  VLAN102 net  *        *                  Puertospermitidos  *            none

    Con la segunda regla puedo hacer ping dentro de mi vlan, pero también quiero que poder hacer ping a maquinas de internet (www.google.es, etc) que resulta útil para comprobar problemas. He creado otra regla ICMP desde la vlan102 net hacia wan e incluso hacia la lan, pero no lo consigo.

    Como lo veis?
    Gracias.

    0
  • A

    la regla 2 no sirve para nada por que el trafico dentro de la misma VLAN no pasa por el firewall

    para lo que quieres deberas de crear una regla parecida en tu VLAN2 con origen net VLAN2 el protocolo seria iCMP y el destino cualquiera. ( o sea que no tienes que poner nada en destination )

    Saludos

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy