PfSense als transparente Firewall
-
Hallo zusammen
Ich habe folgende Struktur:
|---------| | WAN | |---------| | WAN-IP/24 | | |---------| | Switch | |---------| | | | bge0 (VLAN 50) |---------| | pfSense |-------- xl0 (Mgmt-LAN) |---------| | bge1 (VLAN 600) | | |---------| | Switch | |---------| | | | eth0 (VLAN 600) |-----------| | PC | | WAN-IP-1 | |-----------|Nun habe ich mir 3 Interfaces angelegt:
-
WAN - VLAN 50 auf bge0
-
LAN - VLAN 600 auf bge1
-
Mgmt - xl0
Anschliessend eine Bridge (mit IF) zwischen WAN und LAN
Alle Interfaces haben Configuration-Type auf "None" und in den Firewall-Rules je eine "Any 2 Any"-Rule.
Nun gebe ich meinem PC auf der LAN-Seite eine WAN-IP und versuche damit den Gateway (Auf der WAN-Seite) anzupingen; ohne Erfolg.
Habe ich etwas vergessen oder hat jemand eine Idee, wie ich hier weiter vorgehen könnte?
Danke im Voraus
Viele Grüsse
craCH -
-
Erkläre mal transparent und nichttransparent in dem Fall!
Dein Switch kann mit getagten Paketen umgehen? -
Ja, die Switch-Infra kann das (Cisco Switche mit IOS) … die sind auch mit Sicherheit richtig eingestellt (ist ein grosses Netz).
Unter transparent verstehe ich, dass ich vor und hinter der Firewall die selben IP-Adressen habe.
Gruss craCH