Règles LAN
-
Bonjour, j'administre un réseau qui a la structure suivante :
WAN1 : 192.168.10.1–-----| | SERVEUR1 (172.17.0.2)
PFSENSE (172.17.0.1) ----LAN | SERVEUR2 (172.17.0.3)
WAN2 : 192.168.10.2-------| | CLIENTS X (172.17.211.0/24)
| CLIENT Y (172.17.2.150)Je souhaite que tous les clients X (172.17.211.0/24) puissent accéder au serveur 1 (172.17.0.2) mais pas le client y (172.17.2.150)
Hors lorsque je met en première règle dans mon firewall que je bloque le trafic entre le client Y et le Serveur 1, il peut toujours y accéder, une idée du problème ?
-
Le respect du formulaire n'est pas là, mais vous fournissez des infos …
Merci de penser à utiliser le formulaire cf le post https://forum.pfsense.org/index.php?topic=79600.0Vous n'indiquez pas le détail précis de l'interface LAN : je peux imaginer que l'adresse est 172.17.0.1/16 (soit un réseau de 65534 machines !).
Etes vous sûr que le firewall puisse bloquer le trafic entre CLIENTY et SERVEUR1 ?
(La règle est d'ailleurs erronée : que viendrait faire une gateway ?)
Un firewall ne peut bloquer un trafic qui ne le traverse pas ! -
@jdh:
Un firewall ne peut bloquer un trafic qui ne le traverse pas !
Exact. A mon avis, il faut travailler sur SERVEUR 1 et y bloquer l'accès de CLIENT Y. Par ailleurs, le masque du réseau 172.17.211.0 est étrange… J'aurais mis /16 ...
A+
Cyril
-
Ou en êtes vous avec les masques de sous réseaux ? Cà sent l'adressage ALC.
En utilisant l formulaire vous vous seriez peut posé la question et vous nous auriez donné des informations cohérentes et complètes. Pour le moment c'est le flou artistique. -
vous utilité Vlan ?