@RoffDaniel

Как изолировать VLAN'ы в OPNsense?

Всех приветствую. Подозреваю, элементарный вопрос, но собственные идеи я исчерпал. По этому обращаюсь к вам. Есть шлюз на OPNsense, там настроено 17-ть VLAN'ов. От 10.15.2.0/24 до 10.15.18.0/24. Доступ к интернету я настраиваю здесь: Firewall > Rules > Floating. Блокирующие правило я создаю в каждом интерфейсе, но оно либо не работает, либо отключается и локальную сеть и выход в инет. С приоритетом тоже игрался. Подскажите пожалуйста, как мне правильно оформить правило блокирующие взаимодействие с остальными VLAN

Спасибо
  • Вопрос задан
  • 327 просмотров
Пригласить эксперта
Ответы на вопрос 1
impvision
@impvision
Сетевой админ
По умолчанию они изолированы.

Единственное правило на доступ из VLAN к WAN интрефейсу выглядит так ...
657999ae3906c830761322.png

... основные правила генерируются автоматом, хотя для себя я выбрал Гибридную версию Outbound соединений.

Ну и до кучи, была еще проблема с тем, что адресация провайдера попадала под правила Приватных сетей, поэтому в интерфейсе отключил эту опцию ...
65799a22cd4cf931729755.png
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы