1

Я новичок здесь и получил несколько вопросов:

1- У меня есть локальная сеть с двумя группами пользователей: ограниченным и неограниченным, для пользователей с ограниченным доступом я использую псевдоним с соответствующим списком правил и статическим сопоставлением dhcp, мой вопрос: есть ли способ предотвратить соединение этих двух групп друг с другом за некоторыми исключениями (я заметил, что они могут соединяться друг с другом, когда брандмауэр перезагружается).

2- Могу ли я запретить всем пользователям подключаться к Интернету, если у них нет IP-адреса от DHCP-сервера pfsense?

3- Могу ли я использовать виртуальную дополнительную подсеть для моей локальной сети?

Вот и все, большое спасибо!

1 ответ1

0

ответ 2: вы можете установить для всех машинных шлюзов по умолчанию ip-аддон pfSense и использовать его в качестве адреса следующего перехода, это предотвратит любой доступ к Интернету, пока pfsense не будет запущен и работает

1 и 3: вы можете, если вы настроите Vlan каждый для Restricted и для Non Restricted, тогда они не смогут общаться (если не установлены в ACL или перенаправлены или что-то, что вы явно сделали)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .