View Single Post
Sitat av guleman Vis innlegg
Utifra configen du har postet nå så har du ikke noen firewall regler for å blokkere trafikk mellom subnettene i det hele tatt?

Må blokkere tilgang til både 192.168.2.x subnetet og 192.168.2.40 i firewall reglene.
Vis hele sitatet...
Jeg testet litt og kan ikke se at jeg får tilgang fra LAN til LAN, kun fra LAN2 til routerlogon på LAN1 gateway IP. Jeg mener jeg har blokkert for alt dette med disse tre reglene:

Kode

name LAN1_LAN2 {
        default-action accept
        description "Hus til Anneks"
        rule 1 {
            action drop
            description "Drop all from LAN1 to LAN2"
            destination {
                group {
                    address-group NETv4_eth2
                }
            }
            log disable
            protocol all
        }
    }
    name LAN2_LAN1 {
        default-action accept
        description ""
        rule 1 {
            action drop
            destination {
                group {
                    address-group NETv4_eth1
                }
            }
            log disable
            protocol all
        }
    }
    name LAN2_LOCAL {
        default-action accept
        description ""
        rule 1 {
            action drop
            description "Block router LAN IP"
            destination {
                address 192.168.2.40
            }
            log disable
            protocol all
        }

Kode

   ethernet eth1 {
        address 192.168.2.40/24
        description Local
        duplex auto
        firewall {
            out {
                name LAN1_LAN2
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 10.1.2.1/24
        description Anneks
        duplex auto
        firewall {
            local {
                name LAN2_LOCAL
            }
            out {
                name LAN2_LAN1
            }
        }
        speed auto
Sist endret av J-en; 26. juni 2018 kl. 03:00. Grunn: Automatisk sammenslåing med etterfølgende innlegg.