Hallo Jens,
danke für deine schnelle Anwort. Du hast das Szenario richtig verstanden. Die Multiwan Frage bezog sich auf den Fall das die alte Firewall irgendwann mit pfsense getauscht wird.
Die transparente Bridge habe ich mit pfsense 1.2.3RC3 und dem Howto von Trendchiller eingerichtet.
Dabei hat sie auf den beiden Bridging Interfaces eigentlich gar keine IP, sondern filtert (transparent zwischengeschaltet) ohne "gesehen" zu werden den Verkehr zwischen den beiden Punkten. Damit sollte Frage 1 auch beantwortet sein - die pfSense wird nirgends als Gateway auftauchen - sie hat ja keine wirkliche IP. Ich würde deshalb ein Gerät für die pfS nehmen, welches 3 Interfaces hat: WAN und LAN werden gebridged für das transparente Filtering und das dritte bekommt ganz regulär eine IP Adresse, über die das Gerät gemanaged wird.
Soweit sogut..aber warum brauchen die Interfaces (WAN + LAN) trotzdem IP Adressen aus dem gleichen subnet damit das funktioniert?. Das Bridge0 Interface wird erstellt unf die WAN und LAN adresse ist trotzdem erreichbar.
Weshalb sich mir die Frage stellt warum ich opt1 fürs management brauche.
Oder habe ich hier einen Denkfehler?
Ich habe bisher mal folgendes getestet: pfsense laut trendchiller installiert und eingerichtet. (BRIDGE + noNAT+ Firewall Rules WAN )
Testumgebung:
Firewall –--- Switch Layer 3 (als Gateway für Subnet definiert) ------- PfSense (Bridge) --------- Testpc
Bridge Setup funktioniert soweit. Danach habe ich das squid Package installiert.
Wenn man jetzt den squid aktiviert und transparent schaltet landen alle webanfragen z.b. google.de auf dem Webinterface des Switch, der auch als gateway für den Testpc gilt (DHCP vom DC), d.h. der Proxy geht immer auf das Webinterface des standardgateways.
Was muss am sqiud noch konfiguriert werden damit der Fehler verschwindet?
Frage ist ob dieser Fehler verschwindet wenn die PfSense an die richtige position gesetzt wird (zw. Firewall und Switch)
MfG Norman
