Restringindo as comunicações locais com o firewall pfsense

1

Eu sou novo aqui e tenho algumas perguntas:

1- Eu tenho uma rede local com dois grupos de usuários: Restrito e não restrito, para usuários restritos Eu uso um alias com lista de regras apropriada e mapeamento de dhcp estático, minha pergunta é: existe uma maneira de impedir que esses dois grupos de se conectar uns aos outros com algumas exceções (notei que eles podem se conectar uns com os outros quando o firewall estava reiniciando).

2- Posso impedir que todos os usuários se conectem à Internet se eles não tiverem seu IP do servidor DHCP pfsense?

3- Posso usar uma sub-rede extra virtual para minha lan ??

Por enquanto, muito obrigado!

    
por Fanar Web 24.07.2017 / 07:17

1 resposta

0

respondendo 2: você pode configurar todos os gateways padrão da máquina para o pfSense ip addy e usá-lo como o endereço do próximo salto, isso impedirá que qualquer um acesse a internet até que o pfsense esteja ativo e em execução

1 & 3: você pode, se você configurar um Vlan para Restricted e Non Restricted, então eles não serão capazes de se comunicar (a menos que seja definido em uma ACL ou encaminhado ou algo que você tenha explicitamente feito)

    
por 24.07.2017 / 10:04