Redirection du traffic sur IP
-
(La bonne présentation est dans A LIRE EN PREMIER : si usb tehtering vous avez une interface supplémentaire ...)
Vous êtes dans le cas de 'multi-wan' : il faut donc se référer à 'multi-wan guide' dans la doc https://docs.netgate.com/pfsense/en/latest/multiwan/index.html
Il est donc forcément question de 'gateways' mais pas forcément de 'gateways group' ...
'forcer à se connecter à une de mes 2 passerelles' est décrit dans le guide.
Mais c'est assez statique comme approche. Et vous ne semblez par avoir trouvé ...Cependant, je ne comprends pas l'expression 'sans me soucier de l'enveloppe data'.
La question est la 'répartition intelligente' entre 2 interfaces WAN.
Ce qui fonctionne bien (et presque facilement) avec pfsense, c'est :
- le 'load-balancing' : répartition auto de flux entre 2 lignes équivalentes,
- le 'fail-over' : bascule auto sur ligne de secours.
Ce sui fonctionne plus difficilement avec pfsense, c'est :
- le 'trafic shaper' : répartition de flux sur plusieurs interfaces selon 'règles'
C'est AMHA assez complexe ... (Perso j'ai essayé il y a longtemps, y compris sous Linux avec 'tc', et cela m'a paru trop complexe pour une efficacité discutable : il y a des boitiers très fin pour cela exemple 'riverbed' ex packeter)
-
Merci de prendre du temps pour me repondre.
Mon installation était précédemment configurer en "load-balancing".
Je parle "d'enveloppe data" car mon abonnement 4G est limité à 200Go/mois contrairement a mon abonnement ADSL qui lui est illimité.
-
Je ne pense qu'il y ait de 'règles' dans le Trafic Shaper avec un comptage volumétrique : si <200G alors téléphone sinon adsl ! Non, ça n'existe pas. (Pas sur pfSense.)
Typiquement une ligne 4G, c'est du backup (fail-over).
Parce qu'un quota sera toujours atteint puis dépassé ...Une façon d'utiliser une ligne 4G est de l'utiliser pour un matériel spécifique : par exemple, Bouygues propose une android-box pour relier un téléviseur : cette android-box peut utiliser la sortie WAN 4G au lieu de la sortie ADSL (non Bouygues). On écrira une ligne spécifique dans Firewall > Rules pour l'ip de l'android-box avec une option bien spécifique cf le guide Multi-WAN.
-
Je me suis mal exprimé. Je ne souhaite pas de "quotas".
je tente un schema (en espérant que j'arrive a être clair):
Livebox Adsl tv 1 192.168.2.99 \ / tv2 192.168.2.98 pfsense dhcp 192.168.2.1 _ server 192.168.2.2 / \ pc1 192.168.2.x Smartphone 4G pc2 192.168.2.x Livebox adsl: no dhcp, dmz sur pfsense via 192.168.1.2 Smartphone 4G: dhcp, pfsense via 192.168.42.129Je ne cherche pas spécialement de load balancing , éventuellement du fail over.
Ce que je voudrais faire c'est que tout mon trafic passe par la 4G et que seule mes Tv passe par l'adsl tout en gardant l’accès a mon serveur de fichier.Mon forfait 4G est illimité le Week end, donc on a appris a se gérer pour les 200Go/mois, mais pour le moment youtube etc... c'est que le week end. J'ai récupéré ma connexion adsl depuis peu, après une coupure relativement longue.
-
J'ai décrit un exemple qui correspond à votre besoin (correctement exposé cette fois).
Je redis que le guide décrit la façon de choisir la gateway selon le matériel. Vous ne semblez pas avoir trouvé, alors que c'est dans la doc.
Si je puis dire, si on choisit une sortie (passerelle), c'est qu'on choisit une route ... -
J'ai fini par reussir :). Merci a toi pour ton aide. Effectivement tout était dans la doc, suffisait de lire :/.
-
Ce fil n'est pas encore complet : il serait juste que vous indiquiez les 2 mots de la méthode de la doc : il faut faire du ........
(mots, que, bien entendu, je n'ai pas voulu écrire tout en donnant suffisamment d'indices ...)
-
Finalement ca ne fonctionne pas :/. En fait bien que ma passerelle par defaut soit la 4G, suite a toutes mes manipulations, tout le traffic passer par l'ADSL.
Je cherche avec les règles de pare-feu (en imposant la passerelle désirée), mais rien de marche:/
J'ai essayer de suivre les conseils (en adaptant) contenu dans ce thread sur le forum de OPNsense:
https://forum.opnsense.org/index.php?topic=19179.0
Au passage, j’apprends beaucoup de chose sur la gestion reseau, je n'ai pas tout perdu :)
-
(Je rappelle que le problème est le cas le plus simple : 1 LAN et 2 WAN !)
Non mais c'est une blague : donner un lien sur le forum d'un fork de pfSense ! (Au passage, faut voir ce qu'on peut y lire ... j'aurai voulu un 'switch mangeable' !)
Le Guide du Multi-Wan fournit TOUS les éléments de base à prendre en compte quand on a plusieurs WAN (de sortie).
(Faut-il mentionner qu'on DOIT être en NAT Outbound manuel puisqu'on veut justement choisir entre plusieurs interfaces de sortie ?)
Le NAT Outbound : pour chaque interface WAN, il faut nécessairement la bonne règle adaptée : quand on sort par une interface, on doit changer l'ip source par l'ip de l'interface, c'est basique ! On ne peut pas sortir sur l'interface WAN2 avec l'ip source de l'ip WAN1, c'est assez évident !Indépendamment d'une config Load Balancing ou FailOver,
pour choisir une interface de sortie, il faut nécessairement l'indiquer pour chaque règle concernée, c'est le .............. (à indiquer : je ne l'ai toujours pas lu !)Je ne vois pas la difficulté ...
(Enfin quand on sait comment cela se passe ...) -
@jdh C'est peut être "basique" pour toi. Mais moi qui "découvre" la gestion de reseau, ca ne l'est pas!
Je te remercie sincèrement pour ton aide, le fait de ne pas me donner la réponse directement et me guider je comprends et j’apprécie la méthode, mais je me passerait bien de ta condescendance!J'ai contribuer sur qlqs forum, ou j'aidais moi même certains débutants et je ne les ai jamais pris de haut!
Après c'est peut être moi qui "interprète" mal ce que tu écris et dans ce cas je m'en excuse
-
Bon Ok, il y a un mot interdit pour moi 'condescendance'.
C'est terminé pour moi : démerdez vous ... -
Parfait! Et désolé de vous avoir fait perdre votre temps. Bonne continuation.