Doua retele interioare care sa nu se vada

luporest

Avem conectiunea principala WAN 86.xx.xx.xx in pfsense avem 3 placi de retea pe una avem WAN iar pe LAN si PRIVATELAN  avem 192.168.88.1 si 192.168.99.1      merg pppoe pe a doua. am net si pe una si cealalta. Ceea ce nu reusesc eu sa fac e sa blochiez accesul la 192.168.99.1  din interiorul celei cu 192.168.88.1    M-am tot legat de firewall (sau cel putin acolo cred ca ar trebui)

eu vreau ca 192.168.99.1 sa nu am dhcp, sa nu aloce ip-urile astea (asta e pt imprimate si alte accesorii de birou)  pppoe pentru calculatoarele firmei care sa fie privata de restu

iar 192.168.88.1 sa fie dhcp iar atunci cand cauti imprimata pe retea sanu iti apara. nu vreau sa ma trezesc ca un client goleste imprimata de hartie doar pentru ca poate. Sau sistemele DVR  ( ma gandesc ca asa cum eu sunt nebun poate dau de altu mai nebun :)))    )

catalin

salut , pai si unde intampini probleme ? din ce am inteles eu vrei sa separi traficul intre cele 2 lan-uri :

if0 WAN - 86.0.0.0/8
if1 LAN - 192.168.88.0/24
if2 PRIVATELAN - 192.168.99.0/24

Faci ICS (Internet connection share) de pe if0 pe if1 si if2 si mai vrei sa separi traficul intre if1 si if2  , corect ?
in acest caz adaugi o regula in firewall de deny src : 192.168.88.0/24 dest:192.168.99.0/24 si inca una src : 192.168.99.0/24 dest:192.168.88.0/24
legat de dhcp il binduiesti numai pe if1 .