alt iplerin biri ile iletişimini kapatma ?

hakankaya

(@hakankaya)

Gönderiler: 82

Estimable Member

Konu başlatıcı

Pfsense ile kurulmuş bir yapımız var 3 ad. eth mevcut

1 eth Modemden bridge modunda wan işlemi
2 eth pfsense lan bacağından switche bağlı - 192.168.1.1

3 eth de direk olarak bir ap ye bağlı ve wirless işlemini görüyor. 192.168.2.1

Wirlesstan bağlanan bir cihaz 192.168.1.1 bloğundaki bütün ip lere ve cihazlara erişebiliyor bu aradaki bağlantıyı yapamasın istiyorum.

Bunu nasıl yapabilirim acaba ?

Gönderildi : 12/07/2016 18:52

Zafer SEN

(@ZaferSEN)

Gönderiler: 213

Estimable Member

switchleriniz management değilse bile pfsense üzerinden policy ile engelleyebilirsiniz.

pfsense üzerinde nasıl hatırlamıyorum ama diğer firewallar üzerinde mantık şöyle, tıpkı lan to wan, wan to lan kuralı yazar gibi, lan (eth1) to lan (eth2) için kural yazacaksınız.

swicth üzerinde olsa ACL ile engellersiniz. ama siz firewall üzerinde çalıştığınız için rule tarafında yapabilirsiniz.

Gönderildi : 12/07/2016 19:26

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

merhaba,

3. eth. int. eğer isim değiştirmediyseniz, opt1 olarak geçer.

firewall / rules / opt1 / tabında yeni bir firewall block kuralı oluşturup,

hedef olarak 192.168.1.0/24 yazarak, uyguladığınızda, wifi network üzerinden, kablolu network tarafına erişim sağlanamaz.

aynı zamanda hedef olarak, opt1 address başlığınıda seçmenizi aynı işlemi yapmanızı sağlar.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 12/07/2016 19:33