Задать вопрос
@RoffDaniel
сети

Как изолировать VLAN'ы в OPNsense?

Всех приветствую. Подозреваю, элементарный вопрос, но собственные идеи я исчерпал. По этому обращаюсь к вам. Есть шлюз на OPNsense, там настроено 17-ть VLAN'ов. От 10.15.2.0/24 до 10.15.18.0/24. Доступ к интернету я настраиваю здесь: Firewall > Rules > Floating. Блокирующие правило я создаю в каждом интерфейсе, но оно либо не работает, либо отключается и локальную сеть и выход в инет. С приоритетом тоже игрался. Подскажите пожалуйста, как мне правильно оформить правило блокирующие взаимодействие с остальными VLAN

Спасибо
  • Вопрос задан
  • 327 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
impvision
@impvision
Сетевой админ
По умолчанию они изолированы.

Единственное правило на доступ из VLAN к WAN интрефейсу выглядит так ...
657999ae3906c830761322.png

... основные правила генерируются автоматом, хотя для себя я выбрал Гибридную версию Outbound соединений.

Ну и до кучи, была еще проблема с тем, что адресация провайдера попадала под правила Приватных сетей, поэтому в интерфейсе отключил эту опцию ...
65799a22cd4cf931729755.png
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Расширение для браузера
24 нояб. 2024, в 01:24
500 руб./за проект
Создать сервер VPS через wireguard
24 нояб. 2024, в 00:04
5000 руб./за проект
Ещё заказы