Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense soll Clients nur via externen Proxy ins Internet lassen

    Deutsch
    3
    3
    821
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcsam last edited by

      Liebe Community

      Wir möchten ein einfaches LAN welches via Cablecom Modem ans Internet angeschlossen ist einschränken. Wir haben extern einen Proxy (Barracuda) welchen wir dafür verwenden möchten (ist über eine öffentliche IP erreichbar). Gibt es irgendwo eine Anleitung wie man PfSense (hängt an einem Rechner mit zwei Netzwerkkarten, soll zwischen LAN und Modem gehängt werden) konfigurieren muss damit wir dies damit bewerkstelligen können?

      Danke für eure Tipps und Tricks
      McSam

      1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator last edited by

        Hallo,

        schnell aus der Hüfte geschossen würde ich denken, dass es möglich ist, indem man bspw. die pfSense transparent aufsetzt (dann hat man keine evtl. zusätzliche NAT) und dann mit entsprechenden Filterregeln bspw. HTTP/S Traffic umleitet auf den externen Proxy. Das ist aber wie gesagt nur ein Schnellschuß, da mir noch nicht ganz klar ist, was ihr da versucht aufzubauen/zu erreichen. :)

        Grüße

        1 Reply Last reply Reply Quote 0
        • P
          pendi last edited by

          Ich schiesse auch mal aus der Hüfte  ;)

          Stell den Proxy ins LAN, gib ihm eine feste IP aus dem LAN und stelle sicher, dass er ins Internet kommt (GW, DNS, etc). In der pfSense machst Du dann eine Rule Block alles in Richtung Internet, ausser der Proxy IP. Jetzt darf nur noch der Proxy ins Internet.
          Konkret im "LAN"-Tab bei den Rules einfach die "Default allow LAN to any rule" ändern und bei Source einfach nur die Proxy IP anstatt des LAN-Net reintun.

          Wenn der Proxy im Internet steht, dann auch die "Default LAN to any rule" ändern, allerdings jetzt die Destination. Dort jetzt anstatt "any" die Proxy IP eintragen, jetzt kommen die internen Clients nur noch auf den Proxy.

          Der Proxy muss in beiden Fällen an jedem Client konfiguriert werden.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy