Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense als transparente Firewall

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      crach
      last edited by

      Hallo zusammen

      Ich habe folgende Struktur:

       |---------|
 |   WAN   |
 |---------|
      | WAN-IP/24
      |
      |
 |---------|
 | Switch  |
 |---------|
      |
      |
      | bge0 (VLAN 50)
 |---------|
 | pfSense |-------- xl0 (Mgmt-LAN)
 |---------|
      | bge1 (VLAN 600)
      |
      |
 |---------|
 | Switch  |
 |---------|
      |
      |
      | eth0 (VLAN 600)
|-----------|
|    PC     |
| WAN-IP-1  |
|-----------|

      Nun habe ich mir 3 Interfaces angelegt:

      • WAN - VLAN 50 auf bge0

      • LAN - VLAN 600 auf bge1

      • Mgmt - xl0

      Anschliessend eine Bridge (mit IF) zwischen WAN und LAN

      Alle Interfaces haben Configuration-Type auf "None" und in den Firewall-Rules je eine "Any 2 Any"-Rule.

      Nun gebe ich meinem PC auf der LAN-Seite eine WAN-IP und versuche damit den Gateway (Auf der WAN-Seite) anzupingen; ohne Erfolg.

      Habe ich etwas vergessen oder hat jemand eine Idee, wie ich hier weiter vorgehen könnte?

      Danke im Voraus
      Viele Grüsse
      craCH

      1 Reply Last reply Reply Quote 0
      • S
        shiversc
        last edited by

        Erkläre mal transparent und nichttransparent in dem Fall!
        Dein Switch kann mit getagten Paketen umgehen?

        1 Reply Last reply Reply Quote 0
        • C
          crach
          last edited by

          Ja, die Switch-Infra kann das (Cisco Switche mit IOS) … die sind auch mit Sicherheit richtig eingestellt (ist ein grosses Netz).

          Unter transparent verstehe ich, dass ich vor und hinter der Firewall die selben IP-Adressen habe.

          Gruss craCH

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.