pfSense Support Subscription

Author Topic: Doua retele interioare care sa nu se vada  (Read 1493 times)

0 Members and 1 Guest are viewing this topic.

Offline luporest

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Doua retele interioare care sa nu se vada
« on: January 21, 2016, 09:54:40 am »
Avem conectiunea principala WAN 86.xx.xx.xx in pfsense avem 3 placi de retea pe una avem WAN iar pe LAN si PRIVATELAN  avem 192.168.88.1 si 192.168.99.1       merg pppoe pe a doua. am net si pe una si cealalta. Ceea ce nu reusesc eu sa fac e sa blochiez accesul la 192.168.99.1   din interiorul celei cu 192.168.88.1     M-am tot legat de firewall (sau cel putin acolo cred ca ar trebui)


eu vreau ca 192.168.99.1 sa nu am dhcp, sa nu aloce ip-urile astea (asta e pt imprimate si alte accesorii de birou)   pppoe pentru calculatoarele firmei care sa fie privata de restu

iar 192.168.88.1 sa fie dhcp iar atunci cand cauti imprimata pe retea sanu iti apara. nu vreau sa ma trezesc ca un client goleste imprimata de hartie doar pentru ca poate. Sau sistemele DVR  ( ma gandesc ca asa cum eu sunt nebun poate dau de altu mai nebun :)))     )




Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Doua retele interioare care sa nu se vada
« Reply #1 on: January 21, 2016, 10:07:38 am »
salut , pai si unde intampini probleme ? din ce am inteles eu vrei sa separi traficul intre cele 2 lan-uri :

if0 WAN - 86.0.0.0/8
if1 LAN - 192.168.88.0/24
if2 PRIVATELAN - 192.168.99.0/24

Faci ICS (Internet connection share) de pe if0 pe if1 si if2 si mai vrei sa separi traficul intre if1 si if2  , corect ?
in acest caz adaugi o regula in firewall de deny src : 192.168.88.0/24 dest:192.168.99.0/24 si inca una src : 192.168.99.0/24 dest:192.168.88.0/24
legat de dhcp il binduiesti numai pe if1 .
« Last Edit: January 21, 2016, 10:15:30 am by catalin »
Adevarul se afla dincolo de noi ...