Pfsense selbst regeln
-
wie kann ich die anfragen der pfsense selber per firewall regeln. ich möchte gerne verschiedne VPN Verbindungen über verschiedene WANs schicken, bekomme aber die Verbindungen nicht markiert für eine Gateway Zuweisung.
Ich hab schon versucht mittels Floating-Regeln die WANs per Out zu filtern. Das hat aber nicht wirklich geklappt.
-
Ahoi,
sorry deine Beschreibung ist etwas nebulös. Kannst du erläutern was du hast, was du erreichen willst und welchen Weg du versucht hast der nicht funktioniert? Mehrere VPNs und WANs kann man herauslesen, aber was wo wie anliegt und konfiguriert ist, sieht man so leider nicht, insofern kann man so auch schlecht helfen.
Grüße
-
Ich möchte gerne Verbindungen die von der Firewall selber aufgebaut werden (z.B. der VPN-Client, aber auch DNSmasq oder NTP) per Rule matchen. Das wird benötigt, damit ich per Rule den Gateway bzw die Gatewaygruppe zuweisen kann.
Unter Shorewall würde das so aussehen:
ACCEPT fw pub:123.123.123.123 udp 1194 # vpn
ACCEPT fw pub:123.123.123.123 udp 53 # dns
ACCEPT fw pub:123.123.123.123 udp 123 # ntpAber ein Interface FW o.ä. gibt es leider nicht. Außerdem ist es wichtig, dass natürlich der State weiterhin beachtet wird und die Antwortpaket zurück kommen dürfen.