Pfsense con doppia WAN due ISP differenti
-
Buonasera a tutti,
ho un problema che non riesco a risolvere..in azienda abbiamo una coppia di pfsense, correttamente funzionanti con 1 Wan1 ISP telecom, 1 DMZ, 1 Lan.
Qualcuno ha deciso di cambiare ISP, quindi e' stata portata una nuova linea Internet FastwebOra sui pfsense ho configurato la seconda scheda WAN2 con gli ip forniti e creato un nuovo GW corrispondente al router fastweb.
La WAN1 ha il gateway impostato come "default gateway"
la WAN 2 ha il gateway, ma non e' impostata come "default gateway"Siccome la prima linea e' in dismissione, non vorrei creare un gruppo di gateway e fare load balancing….
Ho creato tutte le policy della WAN1 sula WAN2
ho creato gli IP alias per tutti gli ip pubblici della seconda WAN2
ho predisposto tutte le NAT 1/1 per gli indirizzi della WAN2
ho predisposto le NAT oubound per la LAN in modo che utilizzi l'ip CARP (pubblico)se sulla regola LAN imposto come gateway la WAN2 e poi da quel pc vado in internet vedo che mi presento con l'ip pubblico definito nella NAT 1:1
ma se cerco di raggiungere la macchina da remoto puntando all'ip pubblico definito nella NAT 1:1 non lo raggiungo.
se dalla macchina sulla LAN faccio un tracert verso un indirizzo Internet passo dal GW della WAN1
ovviamente, per fare queste prove ho disattivato la NAT 1:1 con il vecchio IP e anche la NAT Outbound di questo.
Non posso fare il passaggio da un ISP all'altro semplicemente disattivando il primo ISP perche' ci sono dei clienti.
ho i seguenti dubbi: l'impostazione "default Gateway" su WAN1 e WAN2 si puo' impostare solo su uno dei due ?
Qualcuno saprebbe aiutarmi su come passare da un ISP all'altro in modo graduale ?
devo per forza fare un gruppo di gateway ?Grazie