abbio90 Inserito: 22 marzo 2020 Segnala Inserito: 22 marzo 2020 Ciao a tutti...su una rete ho più VLAN..vorrei che la VLAN50 sia isolata da internet... Ho pensato di fare così..ma non si se è la prassi corretta ... Ovvero anziché fare la nat masquerade del out interface fare il masquerade specificando solo esclusivamente il src address delle sole subnet che devono uscire.. E il metodo corretto?
Andrea Annoni Inserita: 22 marzo 2020 Segnala Inserita: 22 marzo 2020 Come al solito ci sono più strade. puoi lavorare sul NAT oppure sul firewall
abbio90 Inserita: 23 marzo 2020 Autore Segnala Inserita: 23 marzo 2020 La soluzione che ho utilizzato è efficiente?o funziona per caso?😅
abbio90 Inserita: 23 marzo 2020 Autore Segnala Inserita: 23 marzo 2020 Sul firewall come agisci ? Src address subnet che non esce.. In interface la Wan e action drop. O al posto di in-interface specificando su dst la subnet della Wan? Giusto per capire
Andrea Annoni Inserita: 23 marzo 2020 Segnala Inserita: 23 marzo 2020 Puoi specificare l'interfaccia e mettere droppare tutto. Puoi specificare la subnet s sempre droppare tutto. Oppure renderla più specifica specificando che droppi solo la destination 0.0.0.0/0
abbio90 Inserita: 23 marzo 2020 Autore Segnala Inserita: 23 marzo 2020 Questi giorni ci smanetto un po'..grazie Andrea..come sempre preparatissimo
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora