Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense con doppia WAN due ISP differenti

    Scheduled Pinned Locked Moved Italiano
    1 Posts 1 Posters 501 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fedef63
      last edited by

      Buonasera a tutti,
      ho un problema che non riesco a risolvere..in azienda abbiamo una coppia di pfsense, correttamente funzionanti con 1 Wan1 ISP telecom, 1 DMZ, 1 Lan.
      Qualcuno ha deciso di cambiare ISP, quindi e' stata portata una nuova linea Internet  Fastweb

      Ora sui pfsense ho configurato la seconda scheda WAN2 con gli ip forniti e creato un nuovo GW corrispondente al router fastweb.

      La WAN1 ha il gateway impostato come "default gateway"
      la WAN 2  ha il gateway, ma non e' impostata come "default gateway"

      Siccome la prima linea e' in dismissione, non vorrei creare un gruppo di gateway e fare load balancing….
      Ho creato tutte le policy della WAN1 sula WAN2
      ho creato gli IP alias per tutti gli ip pubblici della seconda WAN2
      ho predisposto tutte le NAT 1/1 per gli indirizzi della WAN2
      ho predisposto le NAT oubound per la LAN in modo che utilizzi l'ip CARP (pubblico)

      se sulla regola LAN imposto come gateway la WAN2 e poi da quel pc vado in internet vedo che mi presento con l'ip pubblico definito nella NAT 1:1

      ma se cerco di raggiungere la macchina da remoto puntando all'ip pubblico definito nella NAT 1:1 non lo raggiungo.

      se dalla macchina sulla LAN faccio un tracert verso un indirizzo Internet passo dal GW della WAN1

      ovviamente, per fare queste prove ho disattivato la NAT 1:1 con il vecchio IP e anche la NAT Outbound di questo.

      Non posso fare il passaggio da un ISP all'altro semplicemente disattivando il primo ISP perche' ci sono dei clienti.

      ho i seguenti dubbi:  l'impostazione "default Gateway"  su WAN1 e WAN2    si puo' impostare solo su uno dei due ?

      Qualcuno saprebbe aiutarmi su come passare da un ISP all'altro in modo graduale ?
      devo per forza fare un gruppo di gateway ?

      Grazie

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.