Для настройки изоляции VLAN'ов в OPNsense можно использовать функцию Firewall Rules и VLANs.
Вот как это сделать:
1. Перейдите в раздел "Interfaces" и создайте отдельные интерфейсы для каждой VLAN. Для этого нажмите на кнопку "Add".
2. Настройте каждый интерфейс VLAN, установив его тип на "VLAN" и указав соответствующий номер VLAN.
3. Перейдите в раздел "Firewall" и откройте вкладку "Rules". Создайте правила для каждого интерфейса VLAN, чтобы они могли взаимодействовать только с соответствующими VLAN и предотвратить взаимодействие между VLAN.
4. Для этого создайте правило для каждого интерфейса VLAN и указанный исходящий интерфейс должен быть "исходящий интерфейс VLAN", а направление должно быть "in".
5. В расширенных настройках правила укажите любые необходимые условия, например, источник (внутренняя VLAN) и назначение (другая VLAN или любая VLAN, включая интернет).
6. Важно установить правильный порядок правил. Поставьте правило блокировки перед правилом, разрешающим доступ к интернету или сети.
7. Убедитесь, что правило блокировки имеет самый высокий приоритет, чтобы оно выполнялось первым.
8. Проверьте правила на вкладке "Floating" и убедитесь, что они заданы правильно.
Приведенный ниже пример может помочь вам правильно оформить правила блокировки:
Правило блокировки:
Интерфейс: VLAN1,
Действие: блокировка,
Направление: in,
Источник: любой,
Назначение: VLAN2 (или любая другая VLAN, которую вы хотите заблокировать),
Приоритет: высокий.
Правило доступа в интернет:
Интерфейс: VLAN1,
Действие: разрешить,
Направление: in,
Источник: любой,
Назначение: интернет,
Приоритет: низкий.
Убедитесь, что правила заданы корректно и в правильном порядке. Если проблема соединения с интернетом или локальной сетью остается, возможно, есть другие настройки или правила, которые влияют на это.