Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
[AIDE] Isolation VLAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: [AIDE] Isolation VLAN (Read 3059 times)
rainette
Newbie
Posts: 4
Karma: 0
[AIDE] Isolation VLAN
«
on:
December 06, 2019, 01:26:39 pm »
Bonjour,
Dans le but d'isoler mes différents VLAN, j'ai créé un ALIAS contenant l'ensemble des adresses réservées aux réseau privés puis dans chaque VLAN j'ai créé une règle stipulant que :
type : block, source : VLAN net, destination : alias private networks.
Cela fonctionne très bien, en créant la règle pour tous mes VLANs. Mes VLANs sont bien isolés, aucune requête ne passe entre eux. Lorsque je ne l'active pas, je peux alors avoir accès à ces VLANs (pratique dans le cas d'un VLAN d'admin qui a besoin d'avoir accès partout).
Mais cette règle repose sur la philosophie suivante : un VLAN protège les autres VLANs en s'interdisant de leur adresser des requêtes. Comment puis-je faire l'inverse : se protéger des réseaux privés ?
J'ai essayé de rajouter une règle du type :
type : block, source : alias private network, destination : VLAN net
type : block, source : ! VLAN net, destination : VLAN net
Mais je peux alors accéder à ce VLAN depuis un autre. Quelle serait la règle adaptée à ce besoin? Et accessoirement, quelle est le processus de décision du FW pour ne pas activer les deux règles précedement citées?
Logged
Darkopnsense
Full Member
Posts: 148
Karma: 6
Re: [AIDE] Isolation VLAN
«
Reply #1 on:
December 30, 2019, 05:27:36 pm »
Encore un post sans réponse.
Logged
Depuis 2017
X7SPA-HF, Intel(R) ATOM(TM) D525, 4Go RAM, 120Go, 2 Lan 24.1.2_1
APU4c, 4Go RAM, 120Go, 4 Lan 24.1.10_8
APU3a, 2Go RAM, 60Go, 3 Lan 24.1.2_1
APU2c, 2Go RAM, 60Go, 3 Lan 23.7.1_3
BIOS A JOUR (v4.19.0.1).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
[AIDE] Isolation VLAN
