1
French - Français / Difficultés firewall Firewall
« on: July 20, 2019, 12:21:03 am »
Bonjour tout le monde,
Je sollicite votre aide sur un problème de règles firewall. Merci d'avance.
Présentation :
/ ESXI \
WAN (Livebox 192.168.2.1) <------> WAN (192.168.2.2 OpnSense 192.168.1.1 ) LAN <----> Mon LAN en 192.168.1.0/24
Tout fonctionne parfaitement, maintenant je souhaite ajouter des règles firewall pour laisser passer des machines de mon lan et en bloquer d'autres.
Prenons l'exemple de 2 machines:
192.168.1.30 : Je souhaiterai bloquer les flux vers internet (donc le wan) mais la laisser discuter avec ses amies du LAN.
192.168.1.50 : Je souhaiterai la laisser aller sur internet et discuter avec ses amies sur le LAN (J'y reviendrais plus tard)
J'utilise donc le menu firewall, Règles puis LAN (je ne touche pas au WAN)
Pour l'instant j'ai:
D'après ce que j'ai vu, cela se lit de haut en bas, et qu'en cas de conflit de règles, c'est la règle la plus haute qui prend le dessus.
Donc à cet instant, tout passe, ce qui me parait normal (en IPV4, on mettra l'IPV6 de côté).
Je veux bloquer la 192.168.1.30, donc je rajoute cette règle :
Et depuis 192.168.1.30, j'arrive toujours à me connecter à internet. A noter j'ai essayé en destination 192.168.1.1, Ce pare-feu, WAN net, WAN adresse. Mais rien n'y fait.
J'ai également tenté de tout bloquer (en règle tout en bas) et d'ajouter (avec une règle au dessus) un laissé passé pour 192.168.1.30, mais avec cette façon rien ne passe, comme ceci:
C'est comme s'il ne tenait pas compte de mes règles supérieures. Je dois surement me planter quelque part.
Merci pour votre aide.
Fred.
Je sollicite votre aide sur un problème de règles firewall. Merci d'avance.
Présentation :
- Hardware : 1 SFX4150 SUN (4 ports RJ45) avec un ESXI et (entre autre) une vm OpnSense
- Software : OpnSense en version 19.1.4 (12/03/2019)
- Network :
/ ESXI \
WAN (Livebox 192.168.2.1) <------> WAN (192.168.2.2 OpnSense 192.168.1.1 ) LAN <----> Mon LAN en 192.168.1.0/24
Tout fonctionne parfaitement, maintenant je souhaite ajouter des règles firewall pour laisser passer des machines de mon lan et en bloquer d'autres.
Prenons l'exemple de 2 machines:
192.168.1.30 : Je souhaiterai bloquer les flux vers internet (donc le wan) mais la laisser discuter avec ses amies du LAN.
192.168.1.50 : Je souhaiterai la laisser aller sur internet et discuter avec ses amies sur le LAN (J'y reviendrais plus tard)
J'utilise donc le menu firewall, Règles puis LAN (je ne touche pas au WAN)
Pour l'instant j'ai:
D'après ce que j'ai vu, cela se lit de haut en bas, et qu'en cas de conflit de règles, c'est la règle la plus haute qui prend le dessus.
Donc à cet instant, tout passe, ce qui me parait normal (en IPV4, on mettra l'IPV6 de côté).
Je veux bloquer la 192.168.1.30, donc je rajoute cette règle :
Et depuis 192.168.1.30, j'arrive toujours à me connecter à internet. A noter j'ai essayé en destination 192.168.1.1, Ce pare-feu, WAN net, WAN adresse. Mais rien n'y fait.
J'ai également tenté de tout bloquer (en règle tout en bas) et d'ajouter (avec une règle au dessus) un laissé passé pour 192.168.1.30, mais avec cette façon rien ne passe, comme ceci:
C'est comme s'il ne tenait pas compte de mes règles supérieures. Je dois surement me planter quelque part.
Merci pour votre aide.
Fred.