Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:opnsense:firewall-guest [2020/02/22 18:40] – root
+++ reseau:opnsense:firewall-guest [2021/06/20 09:40] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== OPNSense - Règles de firewall pour un réseau invité ======
+Créer au préalable les interfaces et le serveur DHCP
+===== Configuration des règles =====
   - Dans Firewall -> Aliases, nous allons d'abord créer un alias AllIPV4localnet qui va identifier tous les réseaux locaux pour les bloquer facilement. Mettez-y :
@@ Ligne 50: / Ligne 53: @@
         * Destination **!AllIPV4localnet (AllIPV4localnet inversé)**
         * Port **5228**
+    * Teamviewer:
+        * Protocol **IPv4 TCP&UDP**
+        * Destination **!AllIPV4localnet (AllIPV4localnet inversé)**
+        * Port **5938**
+    * Anydesk:
+        * Protocol **IPv4 TCP**
+        * Destination **!AllIPV4localnet (AllIPV4localnet inversé)**
+        * Port **6568**
         {{:reseau:opnsense:pasted:20200222-193137.png}}
+===== Configuration du shaping =====
+  - Dans Firewall -> Shaper -> Settings -> Pipe créer
+        * Une interface Down de 2Mb en mask=destination
+        * Une interface Up de 1Mb en mask=destination{{:reseau:opnsense:pasted:20200223-081332.png}}
+  - Dans Firewall -> Shaper -> Settings -> Rules créer en mode advanced
+        *  Interface Wan / Interface 2: LAN_GUEST_PORTAL Direction IN Target Down2mb
+        * Interface Wan / Interface 2: LAN_GUEST_PORTAL Direction Out Target Up1mb{{:reseau:opnsense:pasted:20200223-081630.png}}