Transparent Filtering Bridge

Netplan

• Wir bauen eine transparente Bridge mit einem MGMT Port
• WAN und LAN haben keine IP

[Bearbeiten]

Virtualbox

• In Virtual box müssen beide Bridgeschnittstellen auf promisc stehen

Interfaces

MGMT

• Das MGMT kann nach bedarf per DHCP oder Statisch bedient werden.

WAN

• Die Blockregeln müssen hier raus
• Die Schnittstelle muss auf promisc gestellt werden
• Keine IP

LAN

• Die Schnittstelle muss auf promisc gestellt werden
• Keine IP

Deaktivierung der Outbound NAT rule generation

• To disable outbound NAT, go to Firewall ‣ NAT ‣ Outbound and select “Disable Outbound NAT rule generation”.

Ändern system tuneables

• Enable filtering bridge by changing net.link.bridge.pfil_bridge from default to 1 in System ‣ Settings ‣ System Tuneables.

net.link.bridge.pfil_bridge =1

net.link.bridge.pfil_member = 0

Erstellen der Bridge

• Create a bridge of LAN and WAN, go to Interfaces ‣ Other Types ‣ Bridge. Add Select LAN and WAN.

Die Bridge wird einem Interface zugewiesen und bekommt keine IP

Traffic is now controlled by BRIDGE Interface

Quelle

• https://docs.opnsense.org/manual/how-tos/transparent_bridge.html#transparent-filtering-bridge