pfSense: разрешить доступ к VLAN всем, кроме WAN
У меня есть машины в VLAN, и мне нужно, чтобы они имели доступ ко всем, но не выходили в Интернет.
Я пробовал это (и многие другие варианты), но ничего не работает. 
Мне просто нужно заблокировать доступ в Интернет и разрешить любой другой доступ.
Насколько я понимаю, для работы этого правила весь доступ, кроме сети WAN, должен быть Разрешен.
ОК исправлено явным разрешением только внутреннего трафика путем перечисления всех сетей в псевдониме и последующего связывания псевдонима с разрешающим правилом. Все остальное по умолчанию было заблокировано.
исходящий трафик по-прежнему необходимо специально блокировать, правило запрета по умолчанию применяется только к входящему трафику.