Port Redirect für Squid Proxy

Moggele

Pfsense ist in einer VM installiert die VM hat 2 NICs:

Em0(192.168.2.249) -> briged eth0 (LAN 192.168.2.0/24)
Em1(192.168.178.33) -> bridged eth1 (geht an die Fritz box 192.168.178.0/24)

Ich möchte das der ankommende Traffic an der Firewall (HTTP) weitergeleitet wird an den Proxyserver. Der Proxyserver ist auf dem Hostrechner instaliert (192.168.2.1) .
Bisher habe ich folgendes versucht

int_if="em0" ext_if="em1" 
rdr on $int_if inet proto tcp from any to any port www -> 192.168.2.1 port 3128 
pass in on $int_if inet proto tcp from any to 192.168.2.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

Das hat leider nicht geklappt ich komme hier einfach nicht weiter.

Moggele

wenn ich mit tcpdum geschaut habe auf dem hostinterface (192.168.2.1) kamen die packete von der firewall an aber schienen leer zu sein (length 0)

hat zufällig jemand ne idee wie ich das problem lösen kann