LoadBalancing Favorisé un Wan pour un port spécifique.
-
Bonjour à tous!
J'ai fouillé sur le net, mais j'ai pas trouvé ou pas compris ce que j'ai trouvé.
J'ai un pfSense qui tourne avec 2 WAN et 2 LAN.
Mon client m'a demandé de faire du loadbalancing avec les 2 Wan parcequ'il a une connexion puissante mais instable (WAN1) et l'autre lente mais stable (WAN2). Avant il switchait manuellement de connexion quand il avais besoin d'une connexion stable pour ses communications SSH.
J'ai suivis ce tuto pour"groupé les connexions. http://fr.wikitwist.com/dual-wan-load-balancing-pfsense-20/#axzz3zgwUqCvz
Ca marche très bien.
Mon but est de forcer les connexions SSH (port 22,222,2222) vers la connexion Lente mais stable (WAN2).
Comment je dois m'y prendre?
Je dois le faire avec Services -> Load Balancer? Ou je dois faire une OutBound NAT? Ou je suis tout à fais sur une mauvaise piste?
Merci de votre aide!
-
Policy routing !
-
non pas dans le load-balancing mais dans le routage (première étape) puis dans les règles de FW (policies routing comme le précise ccnet).
Dans les optiosn systeme / routing, il faut créer un groupe auquel tu associes te GW dans des tiers différents pour donner la priorité au tiers 1 et dans tes règles de routages, dans les options avancées, tu choisis ce groupe comme gateway.
c'est assez bien documenté sur la doc en ligne ;)
-
Merci pour vos réponses.
Malgré mes recherches, j'avoue ne pas trouver de liens explicite pour mettre ce que je veux en place :-\ Je ne trouve que des liens qui me disent qu'on sait le faire… mais pas comment le faire.
Je peux abuser de votre sympathie et vous demander un liens car pour un fois google is not my friend :'(
-
Pourtant ccnet vous donne exactement les mots clés pour chercher dans Google :
http://lmgtfy.com/?q=pfsense+policy+routing
Le premier lien (pas le second !) est clair (puisque issue de la doc pfsense), non ?
NB : 4 lignes dont chaque mot a un sens : lire attentivement plusieurs fois
-
Ok j'avais vu cette page mais je suis pas encore assez doué que pour comprendre ce qui est expliqué en une seul lecture et sans traduction.
Juste une question par rapport a ce qui est écrit:
Si on a un groupe de passerelle et donc deux passerelle individuel qui la compose.
Si on dit au SSh de passé par une des deux individuel, et qu'elle tombe en panne, est ce que le pfsense va de lui même l'envoyé temporairement sur l'autre?
Merci et sorry pour le dérangement.
-
Les mots ont un sens !
Le dernier post pose une question qui ne correspond pas à la première question.
Donc, dans l'ordre, question 1 -> solution 1, puis vous poserez une question 2 ! -
Si on a un groupe de passerelle et donc deux passerelle individuel qui la compose.
Si on dit au SSh de passé par une des deux individuel, et qu'elle tombe en panne, est ce que le pfsense va de lui même l'envoyé temporairement sur l'autre?
Ce n'est pas comme cela que cela fonctionne.
Si tu as 2 passerelles, tu crées un groupe de 2 passerelles et tu configures dans les règles de FW, dans les options de la règle, que pour le protocole SSH, il faut utiliser non pas une des 2 passerelles physique mais le groupe que tu as créé.
Ensuite, tu peux décider dans ce groupe de mettre les 2 passerelles dans le même tiers >=> tu vas obtenir du load-balancing. Tu mets une passerelle en tiers 1 et une passerelle en tiers 2, si la 1 tombe, les connexions utilisent la passerelle 2 => fail-over