Problème de routage MultiWAN
-
Salut salut.
Sauf erreur, il faut vraiment voir avec vos opérateurs pour savoir si vous pouvez realiser ce type de montage.
Mais là aussi je suis persuadé qu'ils vont vous rabattre sur leur offre dites pro qui pour certain n'en ont que le nom vu la piètre qualité sur leur services support et ou technique.Cordialement.
-
Ca marche. Mon record c'est 12 liens adsl en partage de charge.
Pour repondre aux questions :
- pour du torrent, multi flux, oui cela augmente le debit car il s'agit de plusieurs connexions en parallele
- pour les flux entrants, partage de photos, il suffit de mettre en place du round robin dns (= deux enregistrements A pointant vers chacune des IP publiques, sur le meme nom de serveur)
Aucune configuration spécifique côté opérateur.
Il y a deux trois précautions à prendre vis a vis de https, mais c'est peanuts.
-
Salut Juve,
voila le shéma avec les @ ip
au faite, ce que je trouve bizarre, c'est que chaque nouveau accès est autorisé juste pour quelques secondes et puis il se bloque.
-
salut salut
-
N'y aurait pas un param type ttl ou mtu à changer quelques part ?
-
Pouvez vous nous donner par hasard votre conf du FO/LB du pf au >> setting > routing ? (je pensais à une gestion des ordres de passage de liens ou quelques chose du genre)
Cordialement.
-
-
Salut Tatave
voila la config de routing
a ton service pour tout complément d'information :D
-
salut salut
je me trompe peu etre mais je m'attendais plus a une suite comme ce qui est donné dans le tuto de notre modo en titre
http://www.osnet.eu/fr/content/configuration-de-pfsense-avec-plusieurs-interface-wan
c'est grâce à ce tuto que j'ai monté quelque multi-wan et même adapté avec mon cluster pf quand j'effectuais des testes avec la connexion wifi de mon voisin pour simuler la deuxième patte wan.Cordialement.
-
Tutav, apparament tu n'as pas bien compris le sujet ;D
au faite, je ne dois pas activer le NAT vu que c'est les firewall qui jouent ce rôle.
-
salut salut
j'ai dit que je pouvais me tromper :p
-
donc le switch l3 route quoi ? Tous les vlans ?
Car il est la le routage asymetrique si c'est le casEt je ne parle pas des deux wan dans le meme subnet…
-
Salut salut
Pourquoi je suis sur qu il y a un truc de pas clair dans l'ensemble et que je n'arrive pas a mettre le doigt dessus ?
Interrogation à haute voix , cout sûr c'est un concept que je ne maitrise pas qui me fait penser comme cela.
Cordialement.
-
oui effectivement, le routage de tous les VLAN se fait sur le switch N3
ça cause un problème que le subnet des deux WAN de pf soit le même :( ?
-
Si le switch N3 realise le routage alors le comportement observé est normal.
Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion.Ensuite, pourquoi créer deux interfaces WAN si celles-ci sont dans le meme subnet ??? Posez vous la question du fonctionnement de la pile IP de la machine lorsque celle ci possede deux interfaces dans le meme réseau.
Une seule interface WAN et deux gateway sufisent.
-
Bonjour Juve
vous avez tout à fait raison, je viens de modifier la config en mettant deux gateway et une seule interface. sinon pourriez vous m'expliquer vous voulez dire quoi par : "Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion." et comment je peux contourner ce problème ??
Merci d'avance.
-
Quelle est la gateway des ASA coté LAN ( ou routes statiques) ?
Tentez de reactiver le NAT coté pfsense (WAN), si avec le nat cela fonctionne alors c'est bien un probleme de routage asymetrique.
-
la gateway de premier asa est @ ip de premier switch_1 L3 : 192.168.25.220
la gateway de deuxième asa est @ ip de deuxième switch L3 192.168.25.221ok, je vais essayer d'activer le nat et voir qu'est ce que ça donne
-
même en activant le NAT, le problème reste le même. en lançant un test de débit par exemple, le débit descendant répond bien mais il se bloque avant le test de débit montant (sort en erreur) :'( :'(
-
il y a deux switch l3? Et sont ils reliés au niveau 2 ?
Il faut que les asa aient l'ip de pfsense coté lan comme gateway. Le switch l3 ne doit pas pouvoir router lan/wan.
-
oui, j'ai deux switches l3 et sont reliés au niveau 2 pour s'assurer le routages entre les différents VLAN des machines connectées sur le les switches L2
Ok, je vais tester cela et vous tenez au courant :)
-
Bonjour
Je suis en congé actuellement, je vais faire le test dès mon retour.
-
Bonjour Juve.
Vous avez tout à fait raison, mon problème est résolu juste en modifiant l'adresse IP des deux firewall et arrêter le routage entre le LAN/WAN au niveau de Switch Niveau 3.
Merci infiniment.
