PfSense et VmWare [RESOLU]
-
Je faisais tout en virtuel
Ca a l'air de fonctionner avec mes 2 clients comme si c'était des routeurs (les ping fonctionnent)
J'ai juste changé un WAN et lui ai mis l'ip du routeur physique pour voir si je pouvais sortir.
Et j'ai effectivement mis le LAN en "bridged" le WAN en Vmnet2 et le pot (WAN1) en Vmnet3
Les ping fonctionnent bien (sauf si je met 192.168.30.1 au WAN1, pas de ping, alors que si je met 192.168.40.1 ça fonctionne, en changeant bien entendu les IP du client (routeur) WAN1
zarbi….. ai rien compris à ça mais bon...
EN ce qui concerne les FailOver, ou loadbalancing, j'ai téléchargé Wireshark, je l'installe où? sur n'importe quel client? (enfin.. vais faire des essais)Encore merci
P.S. Comme je n'ai pas accès aux routeurs ni aux proxys, je ne peux rien changé au niveau des ranges, donc ne pourrai pas essayé en réel (physique)
-
hé bien là où tu veux tester les paquets… :)
installe le sur tes clients routeurs principalement.
style de test que tu peux faire pour le Failover, ping infini du LAN vers WAN puis tu déco le lien WAN et tu regarde si WAN2 a bien pris le relai.
En ce qui concerne les pings problematique vers le WAN1 c'est surement dû à un oubli de ta part pour le NAT.
-
Pas bien ça d em'incriminer :( (joke)
Now le 40 ne fonctionne plus (de plus en plus zarbi)
J'ai tout remis en virtuel
J'ai juste une question
J'ai mis mon WAN en 192.168.20.1 et mon client WAN en 192.168.20.13, et ça ping bien depuis pfsense, aussi bien le 1 que le 13
C'est ce qu'il faut faire, ou alors je dois donner la même IP au client (routeur) qu'au WAN?Plus j'avance et plus je me noie dans le virtuel :P
-
C'est pas compliqué :)
Tu as trois réseaux bien détaché. (cf schéma)
Ton LAN en bridged.
Ton WAN en Vmnet2 (côté pfsense et côté routeur).
Ton WAN2 en Vmnet3 (côté pfsense et côté routeur).
Tu fais tes règles de NAT comme je t'ai expliqué et tes règles de Firewall.
Ensuite tu ping du client LAN vers le routeur WAN. Si ça passe c'est que ça fonctionne.
Ensuite tu installes Wireshark sur les deux postes routeurs. Tu refaits la même manip et tu vois si ils reçoivent les paquets.
-
ok, déjà depuis pfsense tout ping mais du côté du client LAN, il ne ping que vers son range
Impossible de joindre l'hôte de destination ( vers WAN ou WAN1 )
Donc c'est que mes règles ne sont pas bonnes.
Je vais recommencer car comme j'ai fais plusieurs changements, il se peut qu'une règle empêche l'autreMerci encore de ta patience ;)
(en plus ce post peut servir à d'autres newbee comme moi)
-
http://forum.pfsense.org/index.php/topic,7271.0.html
^^
-
Comment mets-ton le loadbalancing Online
Il est Offlinemerci
-
Ce n'est pas le loadbalancing, c'est le Failover…
C'est surement car tu as mal spécifié tes passerelles et du coup il ne ping pas ;) -
Les passerelles sont dans le même range que leur WAN avec 192.168.X.254 pour le WAN 192.168.X.1 et 192.168.Y.254 pour le WAN2 192.168.Y.1
Vais essayé maintenant ce que tu m'as conseillé.
Le responsable IT veut maintenant que je le fasse en physique pour le mettre en production.
To be continued …
-
Tout fonctionne bien
Les ping dans tous les sensMERCI !!!!!!
Je vais tenter d'ajouter le WIFI maintenant et ensuite…....... tataaaaaaaaa!!!!! en production
-
fais bien tes tests de Failover :) et content que ça fonctionne.
-
Ce qui est bizarre, c'est que le FailOver était Offline, ai rien touché, j'ai cherché et cherché alors, je suis allé mangé et quand je suis revenu… Online ???
-
Le failover ping tes passerelles en continu… si elles sont accessibles --> Online , sinon --> offline (logique ^^) :)
donc tes passerelles n'était surement pas accessibles.