MultiWan, Squid, Virencheck und policy based routing
-
Hallo zusammen,
ich habe die PFSense in der Version 2.4.1-RELEASE (amd64) auf einer VM laufen und bin sehr zufrieden. Auch dank der sehr guten Beiträge hier im Forum, die ich schon längere Zeit verfolge und immer gute Ideen aus den Fragen und den Antworten bekomme.
Wie im Subject schon genannt habe ich zwei DSL Anschlüsse. Die sind in einer failover Gateway Group. Ein aktueller Squid läuft transparent und darauf ist auch der ClamAV aktiv.
Mir ist klar, dass der transparente Proxy immer das default Gateway benutzt und ich daher ein policy based routing nicht benutzen kann. Würde ich aber gerne, damit ich bestimmten Clients die zweiten DSL-Leitung zuweisen kann.
Ich benutze den Proxy im Wesentlichen deswegen, damit ich noch den vorgelagerten ClamAV habe (alle Windows Clients im LAN haben natürlich auch noch einen eigenen Virenscanner).Nach meinem aktuellen Verständnis muss ich auf eine dieser beiden Anforderungen (Virenscannen oder policy based routing) verzichten:
a) Entweder ich habe den ClamAV im Squid, dann kann ich kein policy based routing machen oder
b) ich verzichte auf den Squid und den ClamAV auf der PFSense und kann dann die Client entsprechend mit Firewallregeln den WANs zuordnen.
Ist das richtig?Oder gibt es eine Möglichkeit des Virenscannens ohne Squid auf der PFSense?
Freue mich auf Eure Ideen und schon mal Danke vorab.
Viele Grüße,
Joe