4. Pb : 1 Wan - Multi GW

Pb : 1 Wan - Multi GW

  • B

    Bonjour a tous et merci par avance pour votre aide

    Je possede un PF v2.4.1

    J'ai sur ce PFsense deux port reseau, 1 LAN et 1 WAN
    sur le Wan j'ai 2 GW
    WAN : 192.168.200.10
    GW1 (default): 192.168.200.1 (SDSL 4M) (Monitor ip 8.8.8.8)
    GW2 : 192.168.200.2 (VDSL 30M) (Monitor ip 8.8.4.4)

    J'ai configuré 2 groupes de GW
    GRP_VPN : GW1 puis GW2 (Menber down)
    GRP_INTERNET : GW2 puis GW1 (Menber down)

    Donc un Groupe pour l' OpenVPN site à site avec mon site principale
    et un second groupe pour le surf

    J'ai créer une règle sur le LAN pour que toute les ip LANNET utilise comme GW mon groupe GRP_INTERNET

    Le surf fonctionne correctement mais je ne comprend pas pourquoi mon flux Internet passe toujours par ma GW1 alors que la GW2 donc à première vu mon GRP_INTERNET ne se comporte pas comme prévu…

    J'ai l'habitude de configurer des PFSense en MultiWan mais jusqu’à présent je dédiais une interface pour chaque WAN et la je n'ai jamais eu de problème.

    Donc ma question est : y a t il une subtilité quand on utilise plusieurs GW sur un seul port WAN ...

    Encore merci par avance pour vos conseils

    Cordialement

    Benjamin

    0
  • C

    Rapidement. Ce type de besoin se traite en général via Policy Routing.

    0
  • B

    Merci pour la réponse.

    J'ai bien créé une Rule pour les clients LAN avec comme gateway mon groupe GRP_INTERNET. (Dans Advanced Options de ma Rule)

    et pour mon client OpenVPN j'ai mis comme interface mon GRP_VPN.

    J'ai peut etre mal compris le "Policy Routing" du PFsense.

    Merci pour l'aide

    0
  • B

    Bonsoir,

    Perso dans le même cas j'opterai pour la mise en place de Vlan sur wan.
    1 Vlan par lien, du coup côté pF ça donne 1 interface pour chacun  ;)

    0
  • C

    Sauf si j'ai mal compris ton problème, pour moi le fonctionnement que tu décris est normal:
    les "routing policies" s'appliquent  ;) et l'ordre des règle de FW également.

    et la solution consiste, toujours si je comprends bien, simplement à écrire une règle, au sommet de la pile, qui dit:
    "tout ce qui va vers 192.168.200.0/24 (sur les ports de ton choix) utilise le routage par défaut"
    et dans ce cas, tes modems étant directement sur le subnet de ton interface WAN, il n'y a pas de raison que tu n'arrives pas à les joindre, si je comprends bien  8)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy