Eu sou novo aqui e tenho algumas perguntas:
1- Eu tenho uma rede local com dois grupos de usuários: Restrito e não restrito, para usuários restritos Eu uso um alias com lista de regras apropriada e mapeamento de dhcp estático, minha pergunta é: existe uma maneira de impedir que esses dois grupos de se conectar uns aos outros com algumas exceções (notei que eles podem se conectar uns com os outros quando o firewall estava reiniciando).
2- Posso impedir que todos os usuários se conectem à Internet se eles não tiverem seu IP do servidor DHCP pfsense?
3- Posso usar uma sub-rede extra virtual para minha lan ??
Por enquanto, muito obrigado!
respondendo 2: você pode configurar todos os gateways padrão da máquina para o pfSense ip addy e usá-lo como o endereço do próximo salto, isso impedirá que qualquer um acesse a internet até que o pfsense esteja ativo e em execução
1 & 3: você pode, se você configurar um Vlan para Restricted e Non Restricted, então eles não serão capazes de se comunicar (a menos que seja definido em uma ACL ou encaminhado ou algo que você tenha explicitamente feito)