Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
filtrage non reconnu temporairement
« previous
next »
Print
Pages: [
1
]
Author
Topic: filtrage non reconnu temporairement (Read 2037 times)
flo_54
Newbie
Posts: 3
Karma: 0
filtrage non reconnu temporairement
«
on:
April 28, 2020, 10:56:18 pm »
Bonjour à tous,
Je rencontre un problème "étrange" avec les règles de filtrage.
Tout d'abord, ma configuration :
WAN (re0) : 192.168.1.254/24
LAN1 (re1) : 192.168.5.254/24
LAN2 (re2) : 192.168.10.254/24
J'ai une machine sur le LAN1 avec l'IP 192.168.5.10.
J'ai une machine sur le LAN2 avec l'IP 192.168.10.10.
Je veux interdire uniquement toute communication du LAN2 vers le LAN1, j'ai donc créé les règles ci-dessous :
Interface : LAN1
Action : autorisé
Src : LAN1_net
Dst : any
IPv4+IPv6
Protocole : any
Rapide
Interface : LAN2
Action : bloqué
Src : LAN2_net
Dst : LAN1_net
IPv4+IPv6
Protocole : any
Rapide
Je ping le poste du LAN2 depuis le poste du LAN2, ça bloque : la règle de blocage fonctionne.
Je ping ensuite le poste du LAN2 depuis le poste du LAN1 : ça passe : idem la règle d'autorisation passe.
Le problème : si tout de suite après je re-ping le poste du LAN1 depuis le poste du LAN2 : ça passe ...
J'attends quelques secondes/minute sans rien toucher : ça re-bloque !
J'ai essayé dans la règle de blocage sur l'interface LAN2 de remplacer la source par "any", ça ne change rien.
Comme s'il mélangeai les états (allé / retour) pendant quelques secondes.
J'ai journalisé la règle de blocage. Lorsque ça bloque, je vois bien les blocages, mais quand ça ne bloque plus, plus rien ne s'affiche (ce qui est normal car ça passe).
Auriez-vous une idée de la raison de ce comportement ?
Merci d'avance
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
filtrage non reconnu temporairement