Задать вопрос
@RoffDaniel
сети

Как изолировать VLAN'ы в OPNsense?

Всех приветствую. Подозреваю, элементарный вопрос, но собственные идеи я исчерпал. По этому обращаюсь к вам. Есть шлюз на OPNsense, там настроено 17-ть VLAN'ов. От 10.15.2.0/24 до 10.15.18.0/24. Доступ к интернету я настраиваю здесь: Firewall > Rules > Floating. Блокирующие правило я создаю в каждом интерфейсе, но оно либо не работает, либо отключается и локальную сеть и выход в инет. С приоритетом тоже игрался. Подскажите пожалуйста, как мне правильно оформить правило блокирующие взаимодействие с остальными VLAN

Спасибо
  • Вопрос задан
  • 302 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
impvision
@impvision
Сетевой админ
По умолчанию они изолированы.

Единственное правило на доступ из VLAN к WAN интрефейсу выглядит так ...
657999ae3906c830761322.png

... основные правила генерируются автоматом, хотя для себя я выбрал Гибридную версию Outbound соединений.

Ну и до кучи, была еще проблема с тем, что адресация провайдера попадала под правила Приватных сетей, поэтому в интерфейсе отключил эту опцию ...
65799a22cd4cf931729755.png
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поиск изображений на ElasticSearch
05 нояб. 2024, в 07:38
5000 руб./за проект
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Ещё заказы