Pfsense 2.0 в режиме прозрачного фаирвола(Transparent firewall)



  • Здравствуйте, возможно не корректно выразился.
    Необходимо защитить локалку от сервера, разрежить пару протоколов на определенные порты.
    схема примерно такая сервер–-pfsense--локалка/инет.
    сейчас в сервак включены два влана одним тычком и висят два ip. Для каждого ip своя маршрутизация.
    в идеале хотим поставить pfsense прозрачным и повесить на него только ip для управления. еще три карточки останутся свободными.
    Возможно ли такое, если да то в какую сторону копать. Если подобное уже обсуждалось, то дайте ссылку.
    заранее спасибо.



  • скажу сразу, что рисовать я не люблю и не умею )))

    на сервере прописаны маршруты
    route 0.0.0.0 0.0.0.0 192.168.10.1
    route 10.100.0.0 255.255.0.0 20.20.20.1
    route 172.16.0.0 255.255.0.0 20.20.20.1



  • Необходимо защитить локалку от сервера
    

    А чем сервер опасен для локалки?



  • сервер сторонней организации и мы не имеем к нему доступа



  • вподнял бридж, включил фильтрацию на бридже.
    но не могу прописать правила, в логе
    00:00:00.204632 rule 1/0(match): block in on bridge0: 192,168,0,1 > 192,168,0,10: ICMP echo request, id 45055, seq 55887, length 4


Locked