Transparente Firewall so möglich?



  • Hallo zusammen,
    ich hab hier aktuell folgende Konstellation:

    Der Serverraum wird durch eine transparente Firewall (iptables auf einem openSuse PC) vom internen LAN abgetrennt.
    Die Firewall hat keine IP Adresse und filtert die beiden LAN-Ports transparent. Die Administration erfolgt direkt an der Konsole am PC.

    Ich würde diese nun gerne durch eine pfsense Firewall ersetzen:

    Die beiden Ports (trust und untrust) sollen auch transparent, also bridged laufen. Es wird keine IP vergeben.
    Zudem hätte ich an der Firewall gerne einen dritten Port für`s Management, welcher in das "untrust" Netz geht und dort auch eine IP bekommt, sodass ich die Firewall von "außen" administrieren kann.
    Auf beiden Seiten der Firewall liegen die selben IP-Netze an.

    Lässt sich das Ganze so realisieren?



  • Ich beantworte mir die Frage hier mal schnell selbst, habe das SOLL-Szenario testweise nachgebaut, bisher funktioniert alles soweit.
    Die pfsense Firewall bekommt über das mgmt Interface Internetzugriff, kann also auch z.B. Softwareupdates etc. ziehen und die beiden Zonen trust und untrust werden transparent getrennt bzw. gefiltert.  8)


Log in to reply