Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Login

    Probléme Multi Lan sur un seul interface

    Français
    4
    7
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      Youv
      last edited by

      Bonjour à tous,

      Je viens de commencer pfsense et je me trouve en face d'un problème. Mon but est de faire du multi ISP sans load balancing. Avec comme contrainte des LAN virtuels (et non pas des VLANs), sur une seule et unique interface réseau. Nous aurions donc:

      • LAN1 sur l'interface re1
      • LAN2 sur l'interface re1
      • LAN3 sur l'interface re1
      • WAN1 sur l'interface re2
      • WAN2 sur l'interface re3
      • WAN3 sur l'interface re4

      Chaque LAN sera lier respectivement à un ISP (ex: LAN1 vers WAN1, LAN2 vers WAN2, etc.). Voici un schéma pour plus de compréhension :

      FREEBOX                          LIVEBOX                                  SDSL
                                  |                                            |                                                |
                                  |                                            |                                                |
                              [[[[[[[[[[[[[[[[[[[[[[[  P    F    S    E    N    S    E      ]]]]]]]]]]]]]]]]]]]]]]]]]]]
                                                                                |
                                                                                | 
                                                                        {{{{LAN}}}}
                                                                                |
                                                        |~~~~~~~~~~ | ~~~~~~~~~~|
                                                    LAN1                LAN2                LAN

      J'ai utilisé le DHCP server de pfsense pour attribuer les adresse IP .

      Question :  Est-il possible de faire des LAN virtuel ?
                          Est-il possible (sinon) de faire des groupe d'IP ?
                          Avez-vous un(e) solution/méthode/conseil sur la mise en place du réseaux ?

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Avec comme contrainte des LAN virtuels (et non pas des VLANs)

        Quelle est votre définition du lan virtuel qui serait différent du vlan ?

        Est-il possible (sinon) de faire des groupe d'IP ?

        On peut toujours via les alias mais cela reste abstrait tant vous semblez avoir votre terminologie propre dont vous êtes seul à connaitre les définitions. En l'état c'est l'impression que donne votre message.

        Avez-vous un(e) solution/méthode/conseil sur la mise en place du réseaux ?

        Faire l'inverse de ce que vous pratiquez. Partir du besoin fonctionnel et y trouver des solutions techniques de mise en œuvre ensuite . Vous arrivez avec des solutions techniques difficilement compréhensibles car on ne voit pas vraiment ce que cela signifie.
        Inversez le processus, pensez fonctionnel, puis seulement lorsque tout est clair aborder la mise en ouvre.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          J'ai les mêmes interrogations que ccnet, notamment les "lan virtuel" très énigmatique.
          Un test simple à faire : en ajoutant une interface, pfSense autorise-t-il d'assigner une interface physique déjà utilisée ?

          Je suis de plus très circonspect de voir un seul serveur DHCP puisque on peut/doit associer un serveur DHCP à un réseau.

          De façon nette, je pense que, comme souvent, vous pensez "solution" avant de pensez "besoin".
          Travaillez votre besoin, affinez le, décrivez le, … la solution viendra après ...

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • B
            baalserv
            last edited by

            Je cite :  (et non pas des VLANs)

            => pourquoi ?

            Si la reponse est : pas de switch Vlan dispo ou pas de budget pour l'acheter

            Alors la seule chose que je peux vous dire est :

            Mauvaise raison, surtout d'un point de vu financier car au final vous aurez une solution SANS sécurité et le budget NON mis dans le switch se ''payera'' au centuple à cause des interventions inutilement générer par une solution technique non adapter !

            => client non satisfait, travail et temps non facturable, perte de crédibilité, … (et j'en passe)

            Cela ''sent'' la fausse bonne idée et typiquement le ''mauvais conseil'' que vous apportez à votre client  !

            Tout cela n'est en l'état que supposition de ma part :)
            j'espère sincèrement que MA vision de votre post est fausse, à vous de nous le dire ...

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • Y
              Youv
              last edited by

              Pour commencer, je vous remercie pour la réactivité et la rapidité de vos réponse ( je le dit sans langue de bois).

              J’aurai peut être du parler d’Interface Virtuelle et non de LAN virtuelle ce qui vous aurez moins induit en erreur. La différence étant que pour une interface virtuelle je reste dans une configuration de type système alors qu’avec des  VLANs  je fais une configuration de type matérielle.
              Je n’ai pas parlé de client ou de finance, nous sommes une entreprise simple qui veulent juste attribuer à ses employer une bonne connexion, VOIP et internet, pour chaqu’un de nos pôles.
              Mon patron me demande, pour mon premier projet dans l’entreprise, de faire du multi-ISP sans load balancing avec les moyens que j’ai. Je ne suis pas venu vers vous sans test préalable car j’ai déjà essayé avec shorewall mais je n’était pas satisfait.
              Je corrige mes questions (en espérant que cette fois elle vous satisfaites)  :

              • Avec pfsense avons-nous la possibilité d’utiliser des interfaces virtuelles.
              • J’ai vu qu’il était possible de faire des groupes d'IP mais, la question est, conviendra-t-il à  la configuration demandé?
              • Avez-vous d’autres solution /méthodes/ conseils ? ( cette question à pour but de m’inspirer pour aider l’entreprise et aussi pour avoir des conseils de personnes, je pense,  plus expérimenté).

              Je vous remercie d’avoir pris le temps de me répondre et pour les prochaine réponse qu’il pourrait y avoir.
              Si vous voulez plus d’information j’attends vos demande avec impatience  :)

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                LAN virtuels (et non pas des VLANs)

                A ma connaissance la seule différence c'est … la langue !

                La différence étant que pour une interface virtuelle je reste dans une configuration de type système alors qu’avec des  VLANs  je fais une configuration de type matérielle.

                Je ne comprend toujours pas.

                nous sommes une entreprise simple qui veulent juste attribuer à ses employer une bonne connexion, VOIP et internet, pour chaqu’un de nos pôles.

                C'est un début mais cela reste très général et très vague.

                J’ai vu qu’il était possible de faire des groupes d'IP mais, la question est, conviendra-t-il à  la configuration demandé?

                Quelle configuration ? Au lieu de parler de configuration pouvez vous exprimer un besoin fonctionnel de façon concrète ?

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Ce n'est pas faute d'avoir écrit …

                  Sur 12 lignes, il y a juste 1/2 ligne sur le "besoin" :

                  attribuer à ses employer une bonne connexion, VOIP et internet, pour chaqu’un de nos pôles

                  A partir du besoin, il faut travailler :

                  • comment identifier les pôles ? comment attribuer une bonne connexion ?

                  Vous avez déjà choisi : multi LAN mais virtuel, et pas des VLAN.
                  On pourrait poser les 3 questions traditionnelles : quels sont les avantages ? quels sont les inconvénients ? quelles raisons de choix ?

                  Mais déjà 3 personnes affutées ne comprennent même pas cette "expression" !
                  En particulier, je propose un test simple qui, si vous aviez essayé, et ça prend 2', vous auriez compris que pfSense ne vois pas mieux !
                  Ce test répond exactement à la question

                  Avec pfsense avons-nous la possibilité d’utiliser des interfaces virtuelles.

                  et la réponse devrait vous faire réfléchir sur "votre" notion.

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post