Bonjour à tous,

Je viens chercher un coup de main sur une configuration qui est la suivante :

Un Vlan 20 : serveurs (4 machines)

Un Vlan 10 : Clients (8 machines)

Un Vlan 30 : Accès Internet 

          1 Router on a stick  <-----------------------> 1 switch  : Vlans [10,20 ] et [30] <----------> 1 PFSense<--------->Internet

Ma question est quelle est la meilleure configuration pour autoriser les machines du VLAN 10 à sortir sur internet mais pas le VLan 20 ?

Mon idée était de mettre une règle sur le pare-feu interdisant la source vlan 20 vers * et inversement.

Puis pour les clients autoriser la source vlan 10 vers la destination Wan net et pareil dans l'autre sens...

Mais ayant un routeur en amont, dois je configurer autre chose ? 

Pour ce que tu veux faire, de simple règle sur le parefeu devrait suffire.

Avec un Parefeu configuré en block all dans les deux sens, seul une règle qui autorise le vlan 10 vers internet est suffisant.

Merci beaucoup pour ta réponse ! Je vais tester comme ça

Tout est ok, j'ai pu réaliser ma topo avec ces règles.

Merci encore

nicox11 a écrit:

Pour ce que tu veux faire, de simple règle sur le parefeu devrait suffire.

Avec un Parefeu configuré en block all dans les deux sens, seul une règle qui autorise le vlan 10 vers internet est suffisant.