Net Balancing pfsense possible ?



  • Bonjour à tous !

    Je reviens vers vous après moult jours de recherche.

    J'ai bossé pas mal de temps sur Zeroshell sur mon lab, il y avait une fonction NetBalancer efficace capable de switcher la default gateway de l'interface WAN en cas de perte. Très sympa quand on se limite a avoir une seul interface pour le wan.

    Je me demandais si une fonction similaire existait sous pfsense ou si il y avait possibilité d'en bricoler une.

    J'ai tenté de faire un fail over en groupant les gateway mais j'ai l'impression que l'option est conçu uniquement pour du dual-wan, du coup quand la default gateway du wan tombe tout le lan tombe.

    L'archi ressemblerait à ça :

    ISP 1–----|--------|                    |-----------|              |---------|
                  | Switch|                    | PFSENSE |              | Switch  | 
                  |  VL2  |-------INTWAN|              |INTLAN---|  VL10  |----clients
    ISP 2 -----||                    |-----------|              |_|

    VL2= 192.168.1.0/24
    VL10= 10.0.1.0/24

    Merci de m'abreuver de votre savoir.



  • mais puisque tu as 2 ISP, pourquoi ne pas tout simplement faire 2 interfaces WAN ?



  • Il manque simplement 1 vlan à configurer correctement côté wan  ;)



  • @chris4916: J'ai bien 2 ISP mais pas deux interfaces wan physique sur le pfsense. Et c'est justement le cas que je veux confronter.
    Toute les docs que je croise parle de dual WAN avec un ISP par interfaces. Sous Zeroshell je n'avais qu'une seul interface pour le WAN et je déclarais dans le Net Balancer les deux passerelles ISP. C'est le résultat que je voudrais atteindre avec PFsense.

    @baalserv : Tu peux développer ton idée ?

    En tout cas merci à vous deux.



  • Bonjour,

    1/ Tu as un switch Vlan sur wan, il te faut configurer 2 Vlan (1/box fai dans des réseaux différents) ayant le même ports du switch défini en trunk.
    2/ Tu connecte ton wan physique sur le trunk.
    3/ Tu enlève toutes les config sur la carte physique de ton pf (elle ne gère aucun réseau logique de façon native, elle supporte les Vlan)
    Reboot du pf
    4/ Tu configure les 2 Vlan dans pf; tu aurra donc 2 interfaces virtuelle (1/fai  ;) )
    5/ Tu configure les gateway et pool, ou pas, tu peut affecter directement les gw, c'est selon tes besoins.
    6/ Tu adapte/modifie ou crée les règles de fw dont tu a besoins

    !! N'oublie pas les dns !! (Peut pas dire quoi faire n'ayant ni l'archie ni les besoins)

    Cdt

    EDIT :

    @Phylo:

    Je me demandais si une fonction similaire existait sous pfsense ou si il y avait possibilité d'en bricoler une.

    Elle existe :) et se nomme en anglais FailOver, elle se réalise avec un pool de gateway et des règles de fw adaptées  ;)

    @Phylo:

    J'ai tenté de faire un fail over en groupant les gateway mais j'ai l'impression que l'option est conçu uniquement pour du dual-wan, du coup quand la default gateway du wan tombe tout le lan tombe.

    Non, pf n'est pas conçu uniquement pour du dual wan mais pour du multi-wan et multi-lan; tu peut avoir autant de wan ou de lan que tu veut en physique ou virtuel. (me semble qu'il existe une limite au alentour des 200 mais je ne suis pas sur)

    EDIT 2:

    Prend le temps de lire les "Sticky Topics" stp



  • Re Bien le bonjour,

    Croie moi avant de post j'ai bien enchaîner les sticky et une partie de la doc pfsense traitant du sujet, mais les situations présentées sont avouons-le presque à chaque fois la même. Si je me tourne vers la commu c'est bien car je suis face a quelque chose qui ne me parait pas logique (ce moment ou sur le papier tout est sensé marcher mais dans les faits c'est un bon gros Fail (sans over … ok ma blague est nul).

    Je vais tenter ton idée ce soir, je n'y avais pas pensé.

    Mon but dans l’immédiat est vraiment un apprentissage, j'entends parler de PFsense depuis un moment et je travaille surtout sur du fortigate et du zeroshell. Du coup je suis pour le moment sur une démarche de "pose un problème que tu sais gérer et trouve la solution avec PF"

    Cette histoire de Fail Over m'a pris la tête, je pense d'ailleurs que mon problème vient de là. Je me suis trop pris la tête.

    D'ailleurs pour info, je viens de voir que "Mastering PF Sense" a été rééditer le 9 mai dernier.

    Gros merci encore une fois.


    EDIT :

    Effectivement nouveau vlan avec le 2eme ISP, création des interfaces virtuelle avec leur GateWay, création du groupe et le FailOver Fonctionne.

    Donc 1000 merci a toi baalserv !



  • Tu peut éditer le titre avec [Résolu] stp