Ich verwende pfsense als meine Heim-Firewall und habe ein Multi-WAN-Setup konfiguriert.
Darüber hinaus habe ich das Paket „Telegraf“ installiert, um meine pfsense-Statistiken in InfluxDB zu exportieren. Außerdem habe ich in der „Telegraf“-Konfiguration „Ping Monitor“ für vier verschiedene Hosts aktiviert.
Da alle Ping-Pakete über das Standard-Gateway gehen, wollte ich für jeden Ping-Host eine separate Regel erstellen, um sie manuell weiterzuleiten.
Mein Ziel ist es, die Latenz jedes Gateways/WANs zu verfolgen, damit ich mich bei meinem ISP mit soliden Fakten beschweren kann, lol. Außerdem muss ich diese Pings verfolgen, bevor ich Online-Wettkampfspiele spiele, um sicherzustellen, dass sie mein Spiel nicht ruinieren.
Aber diese Firewall-Regeln funktionieren nicht. Wenn ich den Download von meinem Standard-Gateway (UzonlineGW) starte, kann ich in meinen Grafana-Statistiken sehen, dass der Ping zu allen Hosts gleichmäßig ansteigt.
Auch wenn ich von der pfsense-Shell aus ein Traceroute zu allen 4 Hosts durchführe, verwendet pfsense mein Standard-Gateway (UzonlineGW).
Mein erster Gedanke war, dass es daran liegen könnte, dass pfsense nicht im LAN ist, aber da bin ich mir nicht sicher.
Was mache ich falsch?
Antwort1
Ich habe dieselbe Frage im Netgate-Forum gestellt.
Die Lösung ist hier:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine