Il existe A LIRE EN PREMIER qui donne une bonne façon de présenter un problème.
Prenez une BONNE habitude : un matériel c'est, par interface, une adresse ET le masque ! Exemple
LAN1 : 192.168.3.9/24
LAN2 : 172.16.0.1/24
Et apprenez à désigner CORRECTEMENT un réseau :
LAN1 : réseau 192.168.3.0/24 (ou 192.168.3.x/24 plus facile)
(c'est moins facile quand le masque n'est pas /24 mais c'est à apprendre ...)
pfSense, comme n'importe quel matériel, a une ou des interfaces, donc il connait les réseaux auxquels il peut accéder directement. Il doit avoir une passerelle par défaut et/ou des routes pour accéder aux autres réseaux !
Dans votre cas :
WAN : une adresse et la passerelle par défaut
LAN1 : accès au réseau 192.168.3.0/24 (192.168.3.x/24)
LAN2 : accès aux réseaux 172.16.0.0/24 et 172.168.1.0/24 (172.16.0.x/24 et 172.16.1.x/24)
Pour LAN2, il n'y a QU'UNE adresse ip affectée à l'interface, donc un seul réseau accessible. OR on doit accéder à 2 réseaux. DONC il faut fournir (créer) une route (qui passera par LAN2).
Il y a aussi à réfléchir un peu :
un serveur sur LAN1 doit avoir l'ip LAN1 comme passerelle par défaut
cela permet au pfsense d'aiguiller le trafic COMME IL FAUT : en commençant par les réseaux connus (soit ceux des interfaces, soit ceux depuis les routes) puis, à la fin, par la passerelle par défaut
Je ne pense pas pouvoir être plus clair ... (j'ai dit ce qu'il y avait à dire, tout ce qu'il a à dire, donc chaque mot est utile et a un sens ...)
