Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense soll Clients nur via externen Proxy ins Internet lassen

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcsam
      last edited by

      Liebe Community

      Wir möchten ein einfaches LAN welches via Cablecom Modem ans Internet angeschlossen ist einschränken. Wir haben extern einen Proxy (Barracuda) welchen wir dafür verwenden möchten (ist über eine öffentliche IP erreichbar). Gibt es irgendwo eine Anleitung wie man PfSense (hängt an einem Rechner mit zwei Netzwerkkarten, soll zwischen LAN und Modem gehängt werden) konfigurieren muss damit wir dies damit bewerkstelligen können?

      Danke für eure Tipps und Tricks
      McSam

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hallo,

        schnell aus der Hüfte geschossen würde ich denken, dass es möglich ist, indem man bspw. die pfSense transparent aufsetzt (dann hat man keine evtl. zusätzliche NAT) und dann mit entsprechenden Filterregeln bspw. HTTP/S Traffic umleitet auf den externen Proxy. Das ist aber wie gesagt nur ein Schnellschuß, da mir noch nicht ganz klar ist, was ihr da versucht aufzubauen/zu erreichen. :)

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • P
          pendi
          last edited by

          Ich schiesse auch mal aus der Hüfte  ;)

          Stell den Proxy ins LAN, gib ihm eine feste IP aus dem LAN und stelle sicher, dass er ins Internet kommt (GW, DNS, etc). In der pfSense machst Du dann eine Rule Block alles in Richtung Internet, ausser der Proxy IP. Jetzt darf nur noch der Proxy ins Internet.
          Konkret im "LAN"-Tab bei den Rules einfach die "Default allow LAN to any rule" ändern und bei Source einfach nur die Proxy IP anstatt des LAN-Net reintun.

          Wenn der Proxy im Internet steht, dann auch die "Default LAN to any rule" ändern, allerdings jetzt die Destination. Dort jetzt anstatt "any" die Proxy IP eintragen, jetzt kommen die internen Clients nur noch auf den Proxy.

          Der Proxy muss in beiden Fällen an jedem Client konfiguriert werden.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.