"
Hola a todos. Estoy empezando a familiarizarme con OPNSense. Vamos a realizar un proyecto de segmentación de red, llegando a cada interfaz de OPN una LAN diferente, o por una interfaz varias VLANs definidas en los switchs L2.
He despleglado un laboratorio con 4 interfaces, (WAN, L1, L2, L3) donde estan definidas de la siguiente forma:
- 10.10.0.0/24 (WAN) (GW Upstream 192.168.100.2)
- 10.10.10.0/24 (L1)
- 10.10.20.0/24 (L2)
- 10.10.30.0/24 (L3)
He creado los diferentes Gateways para cada red:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3
En rutas estáticas tengo definidas las propias de cada red:
- 10.10.10.0/24 GW 10.10.10.1
- 10.10.20.0/24 GW 10.10.20.1
- 10.10.30.0/24 GW 10.10.30.1
En el firewall las reglas por defecto, y he creado una para permitir todo en cada una de las interfaces:
Protocolo: *
Origen: *
Puerto: *
Destino: *
Puerto: *
GW: *
Solo son visibles las puertas de enlace (10.10.10.1, 10.10.20.1 y 10.10.30.1) entre todos los equipos de las distintas redes, pero por ejemplo desde 10.10.10.2 a 10.10.30.2 no hay respuesta.
¿Hay que crear algo más? ¿configurar forwarding?
Gracias! saludos.
He despleglado un laboratorio con 4 interfaces, (WAN, L1, L2, L3) donde estan definidas de la siguiente forma:
- 10.10.0.0/24 (WAN) (GW Upstream 192.168.100.2)
- 10.10.10.0/24 (L1)
- 10.10.20.0/24 (L2)
- 10.10.30.0/24 (L3)
He creado los diferentes Gateways para cada red:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3
En rutas estáticas tengo definidas las propias de cada red:
- 10.10.10.0/24 GW 10.10.10.1
- 10.10.20.0/24 GW 10.10.20.1
- 10.10.30.0/24 GW 10.10.30.1
En el firewall las reglas por defecto, y he creado una para permitir todo en cada una de las interfaces:
Protocolo: *
Origen: *
Puerto: *
Destino: *
Puerto: *
GW: *
Solo son visibles las puertas de enlace (10.10.10.1, 10.10.20.1 y 10.10.30.1) entre todos los equipos de las distintas redes, pero por ejemplo desde 10.10.10.2 a 10.10.30.2 no hay respuesta.
¿Hay que crear algo más? ¿configurar forwarding?
Gracias! saludos.
