Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense selbst regeln

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      traxanos
      last edited by

      wie kann ich die anfragen der pfsense selber per firewall regeln. ich möchte gerne verschiedne VPN Verbindungen über verschiedene WANs schicken, bekomme aber die Verbindungen nicht markiert für eine Gateway Zuweisung.

      Ich hab schon versucht mittels Floating-Regeln die WANs per Out zu filtern. Das hat aber nicht wirklich geklappt.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ahoi,

        sorry deine Beschreibung ist etwas nebulös. Kannst du erläutern was du hast, was du erreichen willst und welchen Weg du versucht hast der nicht funktioniert? Mehrere VPNs und WANs kann man herauslesen, aber was wo wie anliegt und konfiguriert ist, sieht man so leider nicht, insofern kann man so auch schlecht helfen.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • T
          traxanos
          last edited by

          Ich möchte gerne Verbindungen die von der Firewall selber aufgebaut werden (z.B. der VPN-Client, aber auch DNSmasq oder NTP) per Rule matchen. Das wird benötigt, damit ich per Rule den Gateway bzw die Gatewaygruppe zuweisen kann.

          Unter Shorewall würde das so aussehen:

          ACCEPT  fw  pub:123.123.123.123 udp 1194 # vpn
          ACCEPT  fw  pub:123.123.123.123 udp 53 # dns
          ACCEPT  fw  pub:123.123.123.123 udp 123 # ntp

          Aber ein Interface FW o.ä. gibt es leider nicht. Außerdem ist es wichtig, dass natürlich der State weiterhin beachtet wird und die Antwortpaket zurück kommen dürfen.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.