# Создание VLAN-интерфейсов на pfSense и настройка inter-VLAN routing. **1.** Переходим в web-панель управления файрволлом PfSense. **2.** Interfaces / VLANs - Add > **VLAN Configuration** Parent Interface - Выбираем LAN interface VLAN Tag - Указываем тэг для VLAN Description - Указываем описание *Теперь нужно назначить interface для VLAN* **3.** Interfaces / Interface Assignments Выбираем из списка необходимый нам VLAN и жмем Add **4.** Сверху из списка Interfaces выбираем созданный нами interface. > **General Configuration** > Enable - Enable > Description - Указываем описание для interface > **Static IPv4 Configuration** > IPv4 Address - указываем адрес gateway и маску сети *Создание VLANs на PfSense завершено.* ## Настройка правил для VLANs #### *Настройка правила, чтобы РАЗРЕШИТЬ весь трафик.* **5.** Firewall / Rules / Edit > **Edit Firewall Rule** > Action - Pass > Interface - Выбираем VLAN интерфейс > Address Family - IPv4 > Protocol - Any > Source - Any > Destination - Any *Остальные настройки опционально.* #### *Настройка правил, чтобы ограничить доступы для VLANs.* Для примера, имеем сеть, которая состоит из 5 VLANs VLAN 10 - 10.0.10.0/24 VLAN 20 - 10.0.20.0/24 VLAN 30 - 10.0.30.0/24 VLAN 40 - 10.0.40.0/24 VLAN 50 - 10.0.50.0/24 Нам необходимо запретить доступ VLAN 10 до всех остальных VLANs, но оставить доступ в интернет. Добавляем правило наверх, над тем, что разрешает весь трафик, так как правила выполняются по порядку. **6.** Firewall / Rules / Edit > **Edit Firewall Rule** > Action - Block > Interface - Выбираем VLAN интерфейс, для которого настраиваем правило. > Address Family - IPv4 > Protocol - Можем указать определенные протоколы, которые хотим запретить. Если запрещаем весь трафик, то указываем Any. > Source - Any > Destination - Из списка выбираем VLAN доступ до которого запрещаем *Остальные настройки опционально.* *Такое правило необходимо создать для каждого VLAN, до которого запрещаем доступ.*