Bem-vindo à Comunidade UBNT

Regra USG - Bloquer acessos entre VLANs

Olá Pessoal, alguém aqui já criou ou sabe como proceder para criar uma regra que bloqueie os acessos entre VLANs no USG? Utilizo o Controller na versão 5.4.11. e tenho 4 SSIDs com VLANS específicas, porém gostaria que uma VLAN não encontrasse equipamentos das outras.

Procurei no fórum e também em documentos do USG mas não achei os passos via Interface ou linha de comando.

Obrigado!

Comentários

  • R4V3RR4V3R 8395 Pontos
    Bom, o roteamento é habilitado por padrão entre todas as interfaces do roteador, isso por fins de facilitação, então pra modificar este comportamento, você terá que criar regras de firewall específicas para cada sub-rede, bloqueado o acesso às demais.
    Isso é bem simples de fazer, pois pode-se criar um grupo de firewall, listar nele as sub-redes que não devem se conversar, e depois criar um a regra de firewal para cada sub-rede, dando "match" neste grupo, e "dropando" o tráfego.
  • Olá R4v3r, 

    Você sabe como criar o grupo de Firewall para toda uma rede Ex. 192.168.85.1 até 254. 
    Tentei colocar 192.168.85.1/24, mas ele não aceita.
    Pelo que vc comentou devo adicionar todas as VLANS neste grupo certo?
    192.168.85.1/24, 192.168.112.1/24

    Seria este tipo de regra a ser criada? 

    regra_vlan
  • efschusterefschuster 25 Pontos
    editado março 2017


    efschuster disse:

    Corrigido: 
    Você sabe como criar o grupo de Firewall para toda uma rede Ex. 192.168.85.1 até 254. 
    Tentei colocar 192.168.85.1/24, mas ele não aceita.

     Deu certo informando 192.168.85.0/24



  • R4V3RR4V3R 8395 Pontos
    Sim, você tem que informar sub-redes com a máscara correta, senão não vai rolar....
  • dferreiradferreira 6 Pontos
    Tem como eu ao invés de drop em tudo, eu bloquear somente algumas urls, ex: nao quer facebook na rede, somente para alguns IP´s específicos.
    Tenho USG4, sw USG, 1 lan e 2 vlan com 10 aps pro. Douglas dferreira@d2f.com.br
  • R4V3RR4V3R 8395 Pontos
    @dferreira, URLs você bloqueia em um proxy ou outro dispositivo compatível com bloqueios na camada de aplicação.
    O USG é um roteador, e na melhor das hipóteses, tem visibilidade até a camada 3/4, OK? A única exceção à essa regra seria se as URLs que você quer bloquear pudessem ser traduzidas em endereços IP estáticos e limitados, caso contrário o USG não é o equipamento correto pra fazer o que você descreve.
Entre ou Registre-se para fazer um comentário.