Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1239 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Definitions networks

jmacourek
Hi,

i need to create new definition and i don't know how.
Example:

"allLAN" - any LAN networks
"allWAN" - any address without LAN networks

I know that ASG contain default definition "ANY" but, this means absolut any (wan and lan). I need to separate it.

Thanx 4 any ideas.

Macourek jr.


This thread was automatically locked due to age.
  • 0
    On version 6 & 7, there should be an automatically created Network for each of your LAN networks.

    Create a Network Group, and add your LANs to it.
    Call it allLAN if you like.

    Creating a Network definition for all WAN would not be easy, but you shouldn't need it.
    e.g.

    source LAN1 dest LAN2 Allow
    source LAN1 dest LAN3 Allow
    source LAN1 dest ANY Reject

    would allow Lan1 to talk to Lan2 & 3, but not to anywhere else.

    Barry
  • 0 in reply to BarryG
    I know that. But I need to allow traffic from one machine in DMZ(or LAN) to internet (any).

    Example:

    - server1 placed in dmz on astaro with IP 10.1.1.1
    - on this ip is SNAT 82.208.35...... service any and DESTINATION ANY (i want ANY to internet, but no any to LANs)
    - and if server wants to communicate to 192.168.1...(VPN remote network) then this is not working :-(
  • 0 in reply to jmacourek
    1st PF rule:
    source Server1 (Or entire DMZ)
    dest remote VPN
    Allow

    2nd PF rule:
    source Server1 (Or entire DMZ)
    dest LAN
    deny

    3rd PF rule:
    source Server1 (Or entire DMZ)
    dest ANY
    Allow