m0n0wall Forum - Firewall im LAN Segment funktioniert nicht

Firewall im LAN Segment funktioniert nicht

« on: July 06, 2013, 17:32:45 »

chefsalat

Posts: 2

Ich habe eine Mono am laufen mit WAN, LAN und OPT1 Netz.
LAN ist das Gäste-(W)LAN und ich will erreichen, daß sich die Clients dort untereinander nicht erreichen können, also gegenseitig abgeschottet sind.

Filter LAN <-> OPT1 funzt einwandfrei, aber LAN <--> LAN ( auch testweise OPT1 <-> OPT1 ) geht nicht

Eine Regel auf dem LAN Port zum testet lautet

Proto	Source	Port	Destination	Port
ICMP	LAN	*	*	*

Sie verhindert ping ins www, ping auf OPT1, ping auf die Mono (LAN IP der Mono), aber kein Ping der Rechner in LAN Segment untereinander.
Wo liegt mein Denkfehler Huh

Auch Regeln wie

Proto	Source	Port	Destination	Port
ICMP	192.168.100.5	*	192.168.100.10	*

verhindern kein Ping 100.5 --> 100.10.

Dito mit TCP/UDP für Netzwerkfreigaben o.ä. Trotz Regeln klappt der Zugriff untereinander.

Für jede Antwort schonmal Danke im Voraus

Re: Firewall im LAN Segment funktioniert nicht

« Reply #1 on: July 06, 2013, 18:59:09 »

Fred Grayson

Posts: 994

I don't speak or read German, but from the translation of your post it seems you want to prevent computers on the same LAN segment from pinging each other.

Computers in the same network communicate with each other across a switch. This communication never reaches m0n0wall so it can not act on it in any way.

--
Google is your friend and Bob's your uncle.

Re: Firewall im LAN Segment funktioniert nicht

« Reply #2 on: July 06, 2013, 19:47:21 »

chefsalat

Posts: 2

Oh, damn, you're right. There is no routing, just switching..... i omit that Undecided

Our wlan concentrator offers an option "client isolation", and it works well, so i just decided to offer only WLAN for our hotel guest and disable the LAN ports in the rooms. Grin

Thx for help

Pages: [1]