Regle sur lan

alliass

Bonjour,

Voici ma config :

j'ai 3 pc
PC1 : @ip : 192.168.6.2 /24
        passerelle : 192.168.6.1

PC2 : @ip : 192.168.6.3 /24
        passerelle : 192.168.6.1

PC3 : PFsense
        @ip : 192.168.6.1 /24

Je voudrais interdir l'acces du PC1 ou PC2

j'ai donc créé une rêgle LAN
Action : Block
Proto : *
Source : 192.168.6.2
port : *
Destination : 192.168.6.3
port : *
Gateway : *

Ceci étant je parviens toujours a pinger ou a me connecter du PC1 au PC2
dans les logs aucune information apparait.

pourriez vous me venir en aide.

cdt.

ccnet

je déduis de vos informations que les 2 pc sont sur le même sous réseau, et a priori sur le même segment Ethernet.
Je vois qui' ils ont tous les deux la même passerelle par défaut, c'est à dire, a priori, l'interface Lan de Pfsense.

Le fonctionnement de TCPIP étant ce qu'il est ce trafic (de pc1 vers pc2) ne passe pas par le firewall.
Votre règle ne sert donc à rien et il est normal que rien n'apparaisse dans les logs.

Vous devez voir ou revoir ce qu'est une passerelle par défaut sur un réseau TCPIP. Cela ne signifie en rien que tout le trafic passe par cette interface. Cela signifie, pour les adresses et réseaux que l'on doit joindre, que si ceux ci ne se trouvent pas dans le même sous réseau et si aucune information de routage n'est disponible alors, pour joindre cette destination, on enverra le trafic vers la passerelle par défaut.

A ce stade Pfsense n'a rien à voir dans votre problème et il est normal que pc1 et pc2 communique librement.

Il y a un problème de compréhension de concepts fondamentaux. Une lecture attentive de ce site vous sera profitable. Soyez particulièrement attentif à ce qui est expliqué pour icmp.
http://christian.caleca.free.fr/
Bonne lecture.

PS : Tel que posé votre problème n'a pas de solution avec Pfsense.

alliass

Merci pour votre réponse.