Forum Datorer och system Server Tråd

Problem med brandväggsregler - Pfsense

1
Skriv svar
Permalänk
Medlem

Problem med brandväggsregler - Pfsense

Hej!

Jag har satt upp 4 olika nät i min Pfsense. Sen nedanstående lista:

  • WAN

  • LAN

  • LAB

  • GAMING

Nätet som heter Gaming skall ha väldigt begränsad åtkomst till andra nät samt full tillgång till Internet. Jag lyckas sätta upp regler mot andra interna nät med blockeringar osv men att ge internet åtkomst åt klienten som står på Gaming nätet får jag inte till. Hur hanterar man detta? Vänligen se bilden nedan:

Ping och SMB fungerar klockrent precis som jag vill till LAN net. Men hur lägger jag till en regel som ger internet tillgång? Jag har försökt köra "Any" mot Wan net men det fungerar inte och just nu når jag inte ens min gateway på Gaming net från klienten på det nätet.

Hoppas ni förstår vad jag menar!

Godnatt och tack på förhand!

// Stylaren

Visa signatur

[Intel Core i5 2500k] [Asus P8Z68-V Pro] [2x ATI 6950 1gb] [Fractal Design XL] [Corsair HX 750W] [Corsair 16Gb 1600MHz] [OCZ SSD Vertex3 120GB]

Redigera
Citera flera Citera
Permalänk
Medlem

Just nu tillåter du bara SMB från GAMING till LAN samt ICMP från GAMING till LAN. Du tillåter inte ett smack ut på Internet.

pfSense går uppifrån och ner i listan när ett paket vill passera. Dvs. första träff ger resultat. Om du inte tillåter något nekas det som standard.

Alltså
Sätt upp först vad du vill tillåta från GAMING till NET (som du gjort), sen sätter du upp regler som nekar allt från GAMING till LAN (och eventuella andra nät du vill blockera åtkomst till) och till sist en som tillåter allt från GAMING till any (för åtkomst till Internet).

Lycka till!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zakire:

Just nu tillåter du bara SMB från GAMING till LAN samt ICMP från GAMING till LAN. Du tillåter inte ett smack ut på Internet.

pfSense går uppifrån och ner i listan när ett paket vill passera. Dvs. första träff ger resultat. Om du inte tillåter något nekas det som standard.

Alltså
Sätt upp först vad du vill tillåta från GAMING till NET (som du gjort), sen sätter du upp regler som nekar allt från GAMING till LAN (och eventuella andra nät du vill blockera åtkomst till) och till sist en som tillåter allt från GAMING till any (för åtkomst till Internet).

Lycka till!

Gå till inlägget

Fungerade perfekt Zakire! Stort tack för hjälpen!

Visa signatur

[Intel Core i5 2500k] [Asus P8Z68-V Pro] [2x ATI 6950 1gb] [Fractal Design XL] [Corsair HX 750W] [Corsair 16Gb 1600MHz] [OCZ SSD Vertex3 120GB]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara