PfSense soll Clients nur via externen Proxy ins Internet lassen



  • Liebe Community

    Wir möchten ein einfaches LAN welches via Cablecom Modem ans Internet angeschlossen ist einschränken. Wir haben extern einen Proxy (Barracuda) welchen wir dafür verwenden möchten (ist über eine öffentliche IP erreichbar). Gibt es irgendwo eine Anleitung wie man PfSense (hängt an einem Rechner mit zwei Netzwerkkarten, soll zwischen LAN und Modem gehängt werden) konfigurieren muss damit wir dies damit bewerkstelligen können?

    Danke für eure Tipps und Tricks
    McSam


  • Moderator

    Hallo,

    schnell aus der Hüfte geschossen würde ich denken, dass es möglich ist, indem man bspw. die pfSense transparent aufsetzt (dann hat man keine evtl. zusätzliche NAT) und dann mit entsprechenden Filterregeln bspw. HTTP/S Traffic umleitet auf den externen Proxy. Das ist aber wie gesagt nur ein Schnellschuß, da mir noch nicht ganz klar ist, was ihr da versucht aufzubauen/zu erreichen. :)

    Grüße



  • Ich schiesse auch mal aus der Hüfte  ;)

    Stell den Proxy ins LAN, gib ihm eine feste IP aus dem LAN und stelle sicher, dass er ins Internet kommt (GW, DNS, etc). In der pfSense machst Du dann eine Rule Block alles in Richtung Internet, ausser der Proxy IP. Jetzt darf nur noch der Proxy ins Internet.
    Konkret im "LAN"-Tab bei den Rules einfach die "Default allow LAN to any rule" ändern und bei Source einfach nur die Proxy IP anstatt des LAN-Net reintun.

    Wenn der Proxy im Internet steht, dann auch die "Default LAN to any rule" ändern, allerdings jetzt die Destination. Dort jetzt anstatt "any" die Proxy IP eintragen, jetzt kommen die internen Clients nur noch auf den Proxy.

    Der Proxy muss in beiden Fällen an jedem Client konfiguriert werden.