OPNsense Forum

International Forums => Italian - Italiano => Topic started by: swap1983 on April 30, 2020, 06:00:24 pm

Title: Differenza tra LAN Net e Address
Post by: swap1983 on April 30, 2020, 06:00:24 pm: Qual è la differenza.
Ora LAN NET sicuramente specifica tutta la rete LAN nel mio caso (192.168.2.0/24).
Ora LAN Address sicuramente sarò un solo indirizzo.
Però perchè per far passare tutto il traffico su VPN (nordvpn) mi ha fatto fare questa configurazione?
Protocollo: v4
Sorgente: Lan Net
Porta: *
Destination: Lan Address
Porta: *
GW: *

riga successiva:
Protocollo: v4
Sorgente: Lan Net
Porta: *
Destination: *
Porta: *
GW: NordVPN?

Io mi aspettavo di fare: solamente la seconda regola. tutta la rete lan net la passi a nordvpn
Title: Re: Differenza tra LAN Net e Address
Post by: Hele on December 30, 2020, 03:52:25 pm: Lan net indica la network mentre Lan Address l'interfaccia sul fw.

Ipotizzando di avere una lan con classe 192.168.0.0/24 il firewall è comunque un host sulla rete e ha un ip, per esempio 192.168.0.1
Ora la prima regola accetta tutto il traffico sull'int Lan in ingresso da ogni sorgente per qualsiasi protocollo che punti all'ip Lan del fw, la seconda accetta tutto il traffico sull'int Lan che abbia come destinazione il Gw in questione.

se non avessi la prima regola, non potresti accedere al firewall dal suo ip lan (forse qui ti slava l'anti lockout in floating), non risponderebbe a icmp, ecc ecc.
Sono 2 regole con 2 aim diverse.

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy