Задать вопрос
@RoffDaniel
сети

Как изолировать VLAN'ы в OPNsense?

Всех приветствую. Подозреваю, элементарный вопрос, но собственные идеи я исчерпал. По этому обращаюсь к вам. Есть шлюз на OPNsense, там настроено 17-ть VLAN'ов. От 10.15.2.0/24 до 10.15.18.0/24. Доступ к интернету я настраиваю здесь: Firewall > Rules > Floating. Блокирующие правило я создаю в каждом интерфейсе, но оно либо не работает, либо отключается и локальную сеть и выход в инет. С приоритетом тоже игрался. Подскажите пожалуйста, как мне правильно оформить правило блокирующие взаимодействие с остальными VLAN

Спасибо
  • Вопрос задан
  • 162 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
impvision
@impvision
Сетевой админ
По умолчанию они изолированы.

Единственное правило на доступ из VLAN к WAN интрефейсу выглядит так ...
657999ae3906c830761322.png

... основные правила генерируются автоматом, хотя для себя я выбрал Гибридную версию Outbound соединений.

Ну и до кучи, была еще проблема с тем, что адресация провайдера попадала под правила Приватных сетей, поэтому в интерфейсе отключил эту опцию ...
65799a22cd4cf931729755.png
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Монтаж видео в свободной форме
27 апр. 2024, в 11:35
500 руб./за проект
Разработка модуля(плагина) на WordPress - подписки и оплата через TG
27 апр. 2024, в 11:22
10000 руб./за проект
Разработать дизайн игры (VR)
27 апр. 2024, в 10:46
1000 руб./в час
Ещё заказы