Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routage sur 2 interfaces (Débutant)

    Scheduled Pinned Locked Moved
    Français
    3
    3
    447
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Escambray
      last edited by

      Bonjour,

      Je débute avec PFSense donc je n'y connais pas grand choses, j'ai un bug à résoudre, donc pouvez-vous m'aider svp?

      J'ai 2 interfaces de configurer sur PFSense qui correspondent à 2 lignes WAN.

      Problème: Toutes les requêtes passe par la ligne 1 et rien sur la ligne 2. INFO: Le client ne veut pas faire de Load Balancing mais bien une selection spécifiques.

      Enfaite, le client voudrait que la ligne 2 sois utilisé pour certains sites par exemple lorsqu'on veut aller sur yahoo.fr il doit aller sur la ligne 2, google.be ligne 1…

      Je ne m'y connait pas du tout alors que dois-je faire svp?

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        Ça se gére au niveau des règles du fw sur l'interface LAN, dans la section"advanced" avec des routing policy.
        Mais si tu dois, pour chaque IP, définir des gateway, ça va être un cauchemar.
        Car en effet, même si tu peux utiliser des alias, au final le Fw gère les règles en fonction des IP source et destination.

        Une solution peut être en faisant juste 2 règles, justement basées sur des alias et ensuite tu ne fais que la mise à jour des alias mais la résolution des fqdn en IP n'est pas immédiate et, de plus, cachée

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Je débute avec PFSense

          C'est certain et pas seulement : conseil lire les stickys topics et en particulier A LIRE EN PREMIER

          Abstraction faite de pfSense :

          • les requêtes (sous entendu http) de tels sites doivent passer sur la ligne 1
          • les requêtes (sous entendu http) de tels autres sites doivent passer sur la ligne 2
            Même sans bien connaitre le protocole HTTP, il est évident que l'échange entre client et site (serveur) est d'abord et avant tout un échange de paquets IP, c'est à dire sans notion 'directe' de nom de domaine.
            Au tout début, le client (=le PC) résout le nom de domaine et envoie à l'ip trouvée une requête http correspondante.

          Donc, adresse ip par adresse ip de site, il va falloir orienter au niveau pfSense l'aiguillage par la ligne 1 et 2.

          C'est très clairement une solution très stupide et inmaintenable …

          Bref d'une idée 'de manager', il faut soit réduire son besoin soit créer la structure qui peut le faire 'bien' (ici, il faut 3 serveurs proxy !).

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.