PfSense als transparente Firewall



  • Hallo zusammen

    Ich habe folgende Struktur:

     |---------|
     |   WAN   |
     |---------|
          | WAN-IP/24
          |
          |
     |---------|
     | Switch  |
     |---------|
          |
          |
          | bge0 (VLAN 50)
     |---------|
     | pfSense |-------- xl0 (Mgmt-LAN)
     |---------|
          | bge1 (VLAN 600)
          |
          |
     |---------|
     | Switch  |
     |---------|
          |
          |
          | eth0 (VLAN 600)
    |-----------|
    |    PC     |
    | WAN-IP-1  |
    |-----------|
    

    Nun habe ich mir 3 Interfaces angelegt:

    • WAN - VLAN 50 auf bge0

    • LAN - VLAN 600 auf bge1

    • Mgmt - xl0

    Anschliessend eine Bridge (mit IF) zwischen WAN und LAN

    Alle Interfaces haben Configuration-Type auf "None" und in den Firewall-Rules je eine "Any 2 Any"-Rule.

    Nun gebe ich meinem PC auf der LAN-Seite eine WAN-IP und versuche damit den Gateway (Auf der WAN-Seite) anzupingen; ohne Erfolg.

    Habe ich etwas vergessen oder hat jemand eine Idee, wie ich hier weiter vorgehen könnte?

    Danke im Voraus
    Viele Grüsse
    craCH



  • Erkläre mal transparent und nichttransparent in dem Fall!
    Dein Switch kann mit getagten Paketen umgehen?



  • Ja, die Switch-Infra kann das (Cisco Switche mit IOS) … die sind auch mit Sicherheit richtig eingestellt (ist ein grosses Netz).

    Unter transparent verstehe ich, dass ich vor und hinter der Firewall die selben IP-Adressen habe.

    Gruss craCH