4. Dual connexion sticky connection

Dual connexion sticky connection

  • E

    Bonjour à tous,

    J'ai 2 WAN une adsl et l'autre Fibre.
    Initialement je n'avais que la l'ADSL.
    J'ai des services entrant smtp, openvpn, stunel, web + etc ..
    J'ai mis an place les régle de NAT sur  sur l'interface FIBRE.
    Je me retrouve avec 2 gateway une ADSL et une FIBRE.
    Quant je laisse la GATEWAY ADSL par défaut tous fonctionne mais rien passe par la fibre.
    Quand je passe la GATEWAY par défaut sur la fibre les connexions sortantes fonctionnent (le surf) par contre les connexions entrant sur l'ADSL ne fonctionne plus elle resorte par la gateway FIBRE.
    Je pensais qu'avec l'option dans le menu "advanced" du sticky connexion, c'est à dire que toute connexion entrante sur une gateway sortait par cette gateway.
    Faut'il que je groupe les gateway pour que cela fonctionne?
    Sinon je suis obligé de modifier le DNS pour passer les service entrant sur l'adresse de la FIBRE.
    J’aurais bien voulu garder l'ADSL comme interface de secours.

    Merci de votre aide.

    Eric Papet

    Pfsence 2.24

    0

  • salut salut

    -1 - merci de respecter le formulaire, votre cas est intéressant, cela mérite d’être plus claire, avec ce formulaire nous pourrions vous répondre plus vite.
    -2 - votre explication ou plutôt exposé de problématique en lecture rapide montre une manque de recherche approfondie.

    recherche type ==> dual wan pfsense tutoriel ou howto

    cordialement

    ps certaines réglés dans la section existent, ce n'est pas pour vous embêter mais pour faciliter la compréhension et votre niveau d'assimilation du probleme qui nous aidera a vous répondre

    0
  • C

    Je ne sais pas à quelle doc ou HowTo Tatave fait référence mais la très grande majorité des liens que tu risques de trouver va décrire du dual-Wan du point de vue du LAN, c'est à dire utiliser 2 WAN en failover ou en load-balancing (policy routing).

    Regarde déja du cote de "disable reply-to" (menu system/advanced)

    With Multi-WAN it is generally desired to ensure traffic leaves the same interface it arrives on, hence reply-to is added automatically by default. When using bridging, this behavior must be disabled if the WAN gateway IP is different from the gateway IP of the hosts behind the bridged interface.

    mais il faut peut-être également jeter un coup d'oeil à la manière dont NAT est configuré.
    Quels sont tes settings de ce point de vue ?

    Un peu en marge de ta question:

    • avec 2 WAN (ADSL + FTTH), tu as tout intérêt, pour les services sortants (accès internet) à définir un groupe de gateway et configurer tes règle de FW sur l'interface LAN pour utiliser ce groupe, via les policy routing, soit en load-balancing soit en fail-over selon comment tu configures les membres du groupe.
    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy