Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Double Dans et double Lan

    Français
    2 wan lan
    2
    5
    652
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      baou29
      last edited by

      Bonjour,

      Je viens vers vous pour une question, nous sommes entrain de faire des routeurs sous PfSense pour le travail.

      Nous allons mettre deux Wan pour deux Lan. C'est à dire qu'il y auras un Wan qui sera affilié à un Lan et l'autre Wan au 2eme L'an.

      Seriez vous me dire comment je peux faire cela s'il vous plaît?

      Sachant que pour le moment, ont veux qu'ils soient bien différenciés.

      Merci beaucoup.
      Nicolas.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Que voilà un post avec des informations (même si le fil A LIRE EN PREMIER n'a pas été parcouru) et on sent une recherche intense, une réflexion approfondie, ... !

        Dès qu'on a 2 interfaces WAN, forcément, on se pose la question d'aiguiller le trafic vers l'une ou l'autre, c'est basique. Et forcément, dans la doc, c'est la première chose qui est exposée. Mais évidemment si on a la flemme de lire la doc, de réfléchir ou de chercher ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        B 1 Reply Last reply Reply Quote 0
        • B
          baou29 @jdh
          last edited by

          @jdh

          Bonjour.

          Hoo, que voilà, une réponse avec déjà pas la moindre politesse que l'ont apprends pourtant tôt dans la vie.

          Ensuite, quelle réponse constructive avec pleins d'informations et bien sûr une personne qui veux paraître intelligent en m'étant une citation de Albret Einstein.

          Que du bonheur ce genre de réponse qui ne servent à rien à pars bien sûr se faire passer pour quelqu'un de détestable.

          Malheureusement c'est le cas de beaucoup de Français qui se croient supérieur aux autres (heu, au cas où, je suis aussi Français).

          Alors, pour ta gouverne, j'ai cherché sur internet,... J'ai trouvé des réponses avec que des FailsOver ou du LowBalancing. J'ai peux être mal cherché, pas trouvé les bon sites,... Mais j'ai pas trouvé la bonne réponse à ma question. Je pensais que les forums était des endroits d'entre aides, de compréhension,... Mais apparemment je me trompe, pars ta réponse, c'est juste pour casser les personnes en ce cachant derrière un écran, être irrespectueux,...

          Si tu veux me répondre, n'en prends pas la peine, tu prends du temps dans ta vie et tu me fais perdre le mien aussi, je ne lirais pas et si je peux j'effacerai ton commentaire avant de le lire.

          bref, non merci pour ta réponse.

          Bonne journée.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by jdh

            Ah vous êtes vexé ...
            Mais vous devriez l'être, envers vous, de ne pas avoir BIEN cherché ... (car j'ai donné et la bonne réflexion et indiqué de regarder la 'doc d'origine')

            ' J'ai peux être mal cherché' (sic) : ne pas commencer par la doc de pfsense, c'est plutôt 'ne pas avoir cherché'.

            Avec plusieurs WAN, la première question est comment on aiguille vers l'un ou l'autre, ça c'est totalement basique, et la doc d'origine le fait, très normalement et logiquement.

            La doc d'origine (et naturelle) est https://docs.netgate.com/pfsense/en/latest/multiwan/index.html (recherche 'pfsense multi wan'). Voilà le plan en sommet de page :

            Multiple WAN Connections

            Multi-WAN Terminology and Concepts
Policy Routing, Load Balancing and Failover Strategies
Multi-WAN Caveats and Considerations
Summary of Multi-WAN Requirements
Load Balancing and Failover with Gateway Groups
Interface and DNS Configuration
Multi-WAN and NAT
Policy Routing Configuration
Verifying Functionality
Multi-WAN on a Stick
Multi-Link PPPoE (MLPPP)
Using OpenVPN with Multi-WAN

            Voyez que c'est bien indiqué comme PREMIER POINT (hors terminologie et concepts) !
            NB : lire Terminology and Concepts, et déjà vous auriez compris. En fait Policy Routing, Load Balancing, Failover parle trop des 2 derniers points.
            (Chacun peut le voir, le lire, et chacun commence par cette recherche simple, élémentaire, ... comme je l'ai écrit)

            Vous en prendre aux autres alors que, clairement, vous avez MAL cherché, PAS réfléchi, ... n'est pas très mature ...
            Peut-être prendrez vous un jour du recul ...
            (récemment, un individu, comme vous, a été honnête : il a écrit 'Mais grâce à vous, et votre coup de pied au cul : J'ai réparé mon erreur.' : mais, je parierais pas sur vous)

            (pas d'informations, pas de recherches sérieuses, c'est pourtant factuel pour le lecteur de votre post, que vous le vouliez ou non !)

            Vous êtes ce navigateur, qui part sans boussole ni plan, et qui incrimine les autres !

            Autre citation (de Seneque vers 65) : il n'y a pas de vents favorables pour celui qui ne sait où il va (je la cite souvent car elle est particulièrement vrai en informatique !)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by jdh

              Face à un tel problème, il y a 2 façons de le résoudre : la documentation et la réflexion.

              Pour la documentation,

              • on cherche 'pfsense documentation' : le premier lien est bien sûr vers docs.netgate, ce qui est correct,
              • parmi la liste des chapitres, on trouve 'Multiple WAN connections', click,
              • et dans la liste de (sous-)chapitres, on trouve 'Terminology and Concepts', click,
              • dans ce chapitre, on a les éléments de compréhension.

              Pour la réflexion,
              par exemple, on se dit le flux http via une sortie Wan donnée,

              • Dans Firewall > Rules, on créé une règle,
              • on indique la source, par exemple le LAN subnet,
              • on indique le protocole, par exemple http,
              • on voit un champ 'Gateway', qui est une liste de noms définis lors de la création des interfaces WAN.

              A ce point, on doit se poser la question

              • je suis en train de définir une règle de flux, qui concerne le LAN,
              • et je peux choisir une 'gateway' qui est définie pour une interface WAN, pourquoi ?

              Ne serait ce pas le moyen de choisir par quelle interface (WAN) ce flux passe ?

              Evidemment Oui ! Et c'est trouvé juste par la réflexion d'un élément présent dans l'interface, sans même lire la doc ! (Bien sûr la doc confirme et détaille, forcément.)

              Chaque démarche prend combien de temps ? Assez peu. Parce que le multi-WAN est assez fréquent et donc banal.

              (Bien évidemment, je préconise de toujours bien lire la doc dans tous les cas, même si la démarche de réflexion permet d'aller vite à la mise en oeuvre.)

              Un forum c'est de l'entraide, oui MAIS après la recherche de la doc, sinon c'est un forum d'assistés total. (On en est là : je suis presque seul, et sans doute le dernier, à encore répondre, car, vous et vos semblables ont fini par lasser les plus tenaces !)

              Et un forum sans aucun respect tant pour les sachants que pour les ignorants, n'est pas un forum ! (idem à plus haut)

              Maintenant, il y a 2 choix :

              • soit vous continuez dans votre attitude lamentable et irrespectueuse,
              • soit vous reconnaissez que vous n'avez ni cherché ni réfléchi.

              J'ai fait l'effort de montrer la démarche, pourtant peu difficile, et j'avais laissé un peu de temps avant de réponde, tellement c'était prévisible que vous êtes toc ...

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.