Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN e WAN2

    Scheduled Pinned Locked Moved Italiano
    15 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miami71it
      last edited by

      ciao ho messo due linee dati , una fibra punto punto e una fibra fttcab
      ora vorrei far in modo che tutti per navigare o usare la posta utilizzino la WAN2 invece per le VPN esterne o le sedi collegate con VPN punto punto utilizzino la WAN
      per la seconda parte mi e' abbasta chiaro si usa direttamente l'interfaccia, non capisco pero' come posso dire a chi usa la navigazione che debba usare la WAN2
      si fa con le rules? c'e' qualche guida? presumo sia susccesso gia' a molti di voi una situazione simile
      grazie

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        devi modificare il gateway di riferimento per il traffico che vuoi che venga dirottato sulla WAN2
        Quindi devi andare in Rules > LAN
        Creare la rules per intercettare il traffico che vuoi dirottare sulla WAN2 poi vai nella sezione Advanced Options e nel campo Gateway imposta il GW della WAN2

        Io però ti consiglierei di non inserire il GW ma di creare un Gateway Group in modo da poter gestire anche la fault tollerance così se cade la WAN 2 il traffico esce dalla WAN 1
        A tale scopo devi creare un Gateway Groups.

        Ti consiglio di leggere quest'articolo, è vecchio ma il principio di funzionamento non è cambiato
        http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html

        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • M
          miami71it
          last edited by

          ciao si questo lo avevo immaginato, ma quindi modifico ad esempio sulla porta 80, quindi tutto quello che naviga sulla 80 passa di , pero' devo fare anche le porte che usano le mail e ssl? per tuo consiglio ne vale la pena?

          1 Reply Last reply Reply Quote 0
          • fabio.viganoF
            fabio.vigano
            last edited by

            Ciao,
            noi lo usiamo proprio così.
            In alternativa puoi fare al contrario ovvero, per default tutto va su wan2 e crei delle regole specifiche per il traffico che vuoi mandare su wan1

            Ciao fabio

            ===============================
            pfSenseItaly.com
            La risorsa italiana per pfSense

            Se il post o la risposta ti sono stati utili clicca su 👍

            1 Reply Last reply Reply Quote 0
            • M
              miami71it
              last edited by

              ciao fabio non capisco come mai la seconda WAN non mi naviga, hai idee? se faccio un ping su wan2 pinga ma se la metto ad esempio di default non naviga piu' e chiaramente non riesco ad usarla , ma e' tutto normale nessuna regola particolare come la wan 1

              cosa posso fare per capire come mai non naviga?

              fabio.viganoF 1 Reply Last reply Reply Quote 0
              • fabio.viganoF
                fabio.vigano @miami71it
                last edited by

                Ciao,
                gw e dns sono corretti? L'indirizzo IP asegnato alla wan è pubblico o privato? Se è privato ricordati di togliere la spunta dal blocco delle classi private (lo trovi sotto la configurazione dell'interfaccia)
                Ciao fabio

                ===============================
                pfSenseItaly.com
                La risorsa italiana per pfSense

                Se il post o la risposta ti sono stati utili clicca su 👍

                1 Reply Last reply Reply Quote 0
                • M
                  miami71it
                  last edited by

                  i dns sono quelli che usa anche la WAN1, e' un ip e' interno e cmq il blocco non ce' la spunta, ma se faccio un ping da pfsense pingo tranquillamente l'esterno se lo metto come GTW non navigo, non capisco cosa lo blocca, se mi collego diretto al modem navigo tranquillamente

                  1 Reply Last reply Reply Quote 0
                  • fabio.viganoF
                    fabio.vigano
                    last edited by

                    C'è una regola sulla LAN che permette a tutto il traffico di uscire tramite il GW di default?

                    ===============================
                    pfSenseItaly.com
                    La risorsa italiana per pfSense

                    Se il post o la risposta ti sono stati utili clicca su 👍

                    1 Reply Last reply Reply Quote 0
                    • M
                      miami71it
                      last edited by

                      si c'e' , se la modifico non naviga piu' nessuno
                      per fare un test ho messo l'ip del mio pc come source e come gateway ho messo la WAN2 e non navigo , se la disattivo navigo tranquillamente

                      1 Reply Last reply Reply Quote 0
                      • M
                        miami71it
                        last edited by

                        dici che e' un problema di default gateway? devo disabilitarla? una default deve per forza rimanere

                        1 Reply Last reply Reply Quote 0
                        • M
                          miami71it
                          last edited by

                          nessuna idea?

                          1 Reply Last reply Reply Quote 0
                          • M
                            miami71it
                            last edited by

                            risoltoooooooooo
                            porca miseria non avevo cerato la regola su NAT outbound perche' io ce l'ho importata in manuale
                            grazie ora faccio un po' di test e creao il loadbalancer

                            grazie

                            1 Reply Last reply Reply Quote 0
                            • fabio.viganoF
                              fabio.vigano
                              last edited by

                              Ottimo!
                              Scusa ma oggi sono stato incasinato
                              Ciao fabio

                              ===============================
                              pfSenseItaly.com
                              La risorsa italiana per pfSense

                              Se il post o la risposta ti sono stati utili clicca su 👍

                              1 Reply Last reply Reply Quote 0
                              • M
                                miami71it
                                last edited by

                                figurati anzi grazie a te
                                ora ho un altro cavolaccio , che palle quando si tocca qualcosa, ho i telefoni sulla rete, spostando il gateway i telefoni che usano l'ip della lan non ricevono piu' la voce, non capisco da cosa possa dipende, e sopratutto cosa centra il gatway er navigare, a te e' mai capitato? non c'e' nessuna configurazione che io abbia mai fatto sono in dhcp

                                1 Reply Last reply Reply Quote 0
                                • M
                                  miami71it
                                  last edited by

                                  Ciao Fabio riesci a darmi una mano? non capisco come mai se dalla LAN tolgo il gtw di defaul per navigare sulla WAN2 tutto funziona trane la rete dei telefoni, siccome sono sotto una subnet diversa, non vengono piu' visti ma non capisco cosa centra il gtw di default
                                  ora ho :
                                  LAN 192.168.2.0
                                  WAN
                                  WAN2
                                  VOCE 172.17.18.0
                                  i telefoni sono collegati alla rete VOCE tramite interaccia fisica, se lascio sulla LAN il gtw di default io pingo tranquillamente la rete telefoni, se metto la WAN2 come gtw di uscita la rete VOCE non pingo piu' , ho provato di tutto anche metere una nat ma zeno nulla assoluto
                                  hai idee?

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.