Topics

1

Spanish - Español / OPNSense como CORE de red

« on: October 05, 2018, 11:36:06 am »

Hola a todos. Estoy empezando a familiarizarme con OPNSense. Vamos a realizar un proyecto de segmentación de red, llegando a cada interfaz de OPN una LAN diferente, o por una interfaz varias VLANs definidas en los switchs L2.

He despleglado un laboratorio con 4 interfaces, (WAN, L1, L2, L3) donde estan definidas de la siguiente forma:

- 10.10.0.0/24   (WAN) (GW Upstream 192.168.100.2)
- 10.10.10.0/24 (L1)
- 10.10.20.0/24 (L2)
- 10.10.30.0/24 (L3)

He creado los diferentes Gateways para cada red:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3

En rutas estáticas tengo definidas las propias de cada red:
- 10.10.10.0/24 GW 10.10.10.1
- 10.10.20.0/24 GW 10.10.20.1
- 10.10.30.0/24 GW 10.10.30.1

En el firewall las reglas por defecto, y he creado una para permitir todo en cada una de las interfaces:
Protocolo: *
Origen: *
Puerto: *
Destino: *
Puerto: *
GW: *

Solo son visibles las puertas de enlace (10.10.10.1, 10.10.20.1 y 10.10.30.1) entre todos los equipos de las distintas redes, pero por ejemplo desde 10.10.10.2 a 10.10.30.2 no hay respuesta.

¿Hay que crear algo más? ¿configurar forwarding?

Gracias! saludos.