Firewall Regel bei 3 Interface

sysfrank

Hallo Zusammen,

ich habe eine PFSENSE mit drei Netzwerkanschlüssen.

rl0 = LAN_GAST ( 192.168.199.1)
rl1 = WAN_Internet (DHCP)
opt1 = LAN_Intern (172.26.10.100)

Nun möchte ich die PFSENSE über das opt1 erreichen und konfigurieren.
Mein eigener Rechner ist auch in dem Netz 172.26.x.x, hier ist auch ein mysql Server der die Voucher in seiner DB halten soll.

Die Rechner die im LAN_GAST sind sollen nicht auf das LAN_intern zugreifen können umgekehrt genau so.
Das Captve Portal ist auf diesem Interface aktiv uns soll bei eingabe eines Voucher den Zugriff auf das WAN freigeben.
Die Rechner die im LAN_GAST  sollen nur auf das WAN_Internet netz zugreifen dürfen.

Die Rechner die im LAN_Intern sind sollen nicht auf das WAN_Internet netz zugreifen dürfen.
Die Rechner die im LAN_Intern sind sollen nicht auf das LAN_GAST netz zugreifen dürfen.

Kann mir hier jemand helfen ?
Ich verzweifel bals mit den Einstellungen.

JeGr

Hallo sysfrank,

ich denke da hast du vielleicht auch schon falsch angefangen. Ich würde bspw. beim Grundsetup immer das Interface initial zum "LAN" machen, über welches ich auch die pfSense managen möchte. Grund ist, dass das LAN die default allow Regel fürs Management der pfSense erhält. Alles andere ist dann recht leicht dazu zu konfigurieren. Ergo würde ich dein WAN als rl1 und dein LAN als rl0 konfigurieren und dann rl2 (vermute ich?) also OPT1 hinzufügen, zu GAST umbenennen und entsprechend konfigurieren (Captive Portal) etc.

Damit solltest du einfacher starten können als so :)

Grüße