Sitat av
guleman
Utifra configen du har postet nå så har du ikke noen firewall regler for å blokkere trafikk mellom subnettene i det hele tatt?
Må blokkere tilgang til både 192.168.2.x subnetet og 192.168.2.40 i firewall reglene.
Jeg testet litt og kan ikke se at jeg får tilgang fra LAN til LAN, kun fra LAN2 til routerlogon på LAN1 gateway IP. Jeg mener jeg har blokkert for alt dette med disse tre reglene:
Kode
name LAN1_LAN2 {
default-action accept
description "Hus til Anneks"
rule 1 {
action drop
description "Drop all from LAN1 to LAN2"
destination {
group {
address-group NETv4_eth2
}
}
log disable
protocol all
}
}
name LAN2_LAN1 {
default-action accept
description ""
rule 1 {
action drop
destination {
group {
address-group NETv4_eth1
}
}
log disable
protocol all
}
}
name LAN2_LOCAL {
default-action accept
description ""
rule 1 {
action drop
description "Block router LAN IP"
destination {
address 192.168.2.40
}
log disable
protocol all
}
Kode
ethernet eth1 {
address 192.168.2.40/24
description Local
duplex auto
firewall {
out {
name LAN1_LAN2
}
}
speed auto
}
ethernet eth2 {
address 10.1.2.1/24
description Anneks
duplex auto
firewall {
local {
name LAN2_LOCAL
}
out {
name LAN2_LAN1
}
}
speed auto
Sist endret av J-en; 26. juni 2018 kl. 02:00.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.