Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Disable access to 2nd LAN?

krbc
For the past year, I've had a simple network with one LAN interface (office).

I'm adding another LAN (classroom) and don't want it to access the office LAN.  I was able to configure my classroom LAN tonight and got the HTTP profile rules working, but the classroom LAN can access resources on the office network.  

When I changed the packet rule for the Classroom network to "Classroom/Any/External", I couldn't access the Internet.  If I change it to "Any", I can - but then I can also access a web server on the office network.  

How should I change my rules to block the classroom from accessing the office LAN?

External (192.168.25.x)
Internal (192.168.0.x) 
Classroom (192.168.1.x)

Packet filters
Internal (network)/Any/Any 
Classroom (network)/Any/Any

Masquerading
Internal (network) -> External (WAN)
Classroom (network) -> External (WAN)


This thread was automatically locked due to age.
Parents
  • 0
    Add a new PacketFilter rule at the top, 
    Source Classroom, Dest Internal, Any, DROP

    If you have webservers in Internal, you may need to also block them in the proxy.

    Barry
  • 0 in reply to BarryG
    Thanks Barry!  I knew it was probably an easy fix.

    The webserver could be disabled.  I was just using it as an easy test to see if the classroom network could access resources on the office LAN.
  • 0 in reply to krbc
    Great solution, Barry.

    krbc, BarryG taught me another trick several months ago that solves your problem in a more-elegant way, with an interface rule...

    First, define a network "Internet" on the External interface with address 0.0.0.0 and netmask /0.

    Now, replace your packet filter rule with 'Classroom (Network) -> Internet : Any : Allow'.

    Cheers - Bob
Reply
  • 0 in reply to krbc
    Great solution, Barry.

    krbc, BarryG taught me another trick several months ago that solves your problem in a more-elegant way, with an interface rule...

    First, define a network "Internet" on the External interface with address 0.0.0.0 and netmask /0.

    Now, replace your packet filter rule with 'Classroom (Network) -> Internet : Any : Allow'.

    Cheers - Bob
Children