Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pb : 1 Wan - Multi GW

    Scheduled Pinned Locked Moved Français
    5 Posts 4 Posters 529 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      ben.lgrs
      last edited by

      Bonjour a tous et merci par avance pour votre aide

      Je possede un PF v2.4.1

      J'ai sur ce PFsense deux port reseau, 1 LAN et 1 WAN
      sur le Wan j'ai 2 GW
      WAN : 192.168.200.10
      GW1 (default): 192.168.200.1 (SDSL 4M) (Monitor ip 8.8.8.8)
      GW2 : 192.168.200.2 (VDSL 30M) (Monitor ip 8.8.4.4)

      J'ai configuré 2 groupes de GW
      GRP_VPN : GW1 puis GW2 (Menber down)
      GRP_INTERNET : GW2 puis GW1 (Menber down)

      Donc un Groupe pour l' OpenVPN site à site avec mon site principale
      et un second groupe pour le surf

      J'ai créer une règle sur le LAN pour que toute les ip LANNET utilise comme GW mon groupe GRP_INTERNET

      Le surf fonctionne correctement mais je ne comprend pas pourquoi mon flux Internet passe toujours par ma GW1 alors que la GW2 donc à première vu mon GRP_INTERNET ne se comporte pas comme prévu…

      J'ai l'habitude de configurer des PFSense en MultiWan mais jusqu’à présent je dédiais une interface pour chaque WAN et la je n'ai jamais eu de problème.

      Donc ma question est : y a t il une subtilité quand on utilise plusieurs GW sur un seul port WAN ...

      Encore merci par avance pour vos conseils

      Cordialement

      Benjamin

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Rapidement. Ce type de besoin se traite en général via Policy Routing.

        1 Reply Last reply Reply Quote 0
        • B
          ben.lgrs
          last edited by

          Merci pour la réponse.

          J'ai bien créé une Rule pour les clients LAN avec comme gateway mon groupe GRP_INTERNET. (Dans Advanced Options de ma Rule)

          et pour mon client OpenVPN j'ai mis comme interface mon GRP_VPN.

          J'ai peut etre mal compris le "Policy Routing" du PFsense.

          Merci pour l'aide

          1 Reply Last reply Reply Quote 0
          • B
            baalserv
            last edited by

            Bonsoir,

            Perso dans le même cas j'opterai pour la mise en place de Vlan sur wan.
            1 Vlan par lien, du coup côté pF ça donne 1 interface pour chacun  ;)

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              Sauf si j'ai mal compris ton problème, pour moi le fonctionnement que tu décris est normal:
              les "routing policies" s'appliquent  ;) et l'ordre des règle de FW également.

              et la solution consiste, toujours si je comprends bien, simplement à écrire une règle, au sommet de la pile, qui dit:
              "tout ce qui va vers 192.168.200.0/24 (sur les ports de ton choix) utilise le routage par défaut"
              et dans ce cas, tes modems étant directement sur le subnet de ton interface WAN, il n'y a pas de raison que tu n'arrives pas à les joindre, si je comprends bien  8)

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.