2 WAN - 2 LAN (PAS LB, PAS FO): Installation pourtant normalement simple mais...
-
@jdh
Il ne faut pas chercher midi à quatorze heure pour comprendre le principe de gateway, il suffit de regarder comment fonctionne un routeur domestique... Pour l'exemple, dans le range le plus répondu au niveau domestique (192.168.1.1) tout passe par la gateway ce qui est logique évidemment au sinon je ne vois pas bien a quoi servirait une passerelle, pas besoin d’avoir fait 10 ans d'université pour le comprendre.Ensuite, je ne dénigre rien du tout, je pose un constat qui semble ne pas trouver de réponse simple ..il faut être pragmatique dans la vie sinon c'est vite la chaos. Manifestement, personne n'est capable d'apporter une réponse précise.
Vous dites que tout est pareil au niveau des firewall sauf que non enfaite. En fonction des marques, les flux, les règles sont gérés différemment, par exemple entre watchguard et Cisco, le principe est différent et lorsqu'on définit 2 wan, on peut très facilement imposer ces wan respectifs (même gateway ou non) au lan que vous voulez.
Les 2 pppoe sont bel et bien fonctionnel et une est placée en "pending", impossible de forcer les wan a travailler separemment, il veut absolument faire du FO ou du LB.
Le seul dénigrement que je perçois ici est votre sous-entendu de ma "non compréhension" d'un principe de base sur les IP.Vous me demandez d'ouvrir un topic avec ma question et essayez de m'expliquer comment fonctionne un forum pour ensuite venir me refaire une réponse totalement évasive sur ce nouveau topic voir me rediriger vers un manuel (hu?), je vous demanderais très respectueusement de laisser d'autres personnes tenter de comprendre et résoudre avec moi ce problème de base qui est pourtant un jeu d'enfant sur des solutions professionnels et rependues dans le monde de l'entreprise.
Si personne n'est capable de donner de réponse, que je ne suis pas capable d'y répondre et que manifestement c'est hypothétiquement possible, c'est qu'il y a un soucis de clarté ou d’intégration au niveau de pfsense.
-
Visiblement, il ne sert à rien de vous expliquer le problème, vous ne le voyez pas, vous ne le comprenez pas.
Terminé pour moi (suffit de vos explications).
Je le réécris : votre Watchguard ou Cisco vous convient, alors, que faites vous ici à poser des questions sans comprendre les véritables problèmes ?
(C'est juste un constat que vous ne comprenez pas ...)
-
Ca marche, merci de votre intervention, somme toute peu concluante mais intervention tout de même.
Pour votre information, pcq c'est vous qui ne semblez pas vouloir saisir ma demande, si vous cherchez un peu sur le web vous verrez que ma demande est tout à fait légitime et logique , d'autres personnes ont exactement la même question que moi et ne comprennent pas pq avec une multitudes d'autres firewall cela est géré mais pas avec Pfsense. Si vous n'avez pas compris que la démarche est dans un but d’apporter une amélioration a ce niveau afin d’égaler les solutions analogues sur le marché, je ne peux rien y faire.
=> https://www.reddit.com/r/PFSENSE/comments/3lwq6x/multiwan_same_gateway_issues/
Je vous souhaite une agréable fin soirée et bonne continuation.
-
Vous avez une 'image' de la gateway, Ok.
Prenons donc votre image de la box, puisque ça vous parle.Pour que vous vous representiez le problème qui se pose (que vous croyez si facile, ce qu'il n'est absolument pas), il faut 2 étapes successives :
étape 2 : un pc, en config ip manuelle, connecté à un switch auquel est connecté 2 box (avec accès Internet). Que faut-il faire pour le pc atteigne Internet ?
étape 3 : le firewall, c'est l'ip du même PC = le LAN, et 2 interfaces correspondantes aux 2 box, le tout dans le même boitier avec une unique interface web de paramétrage de chaque élément. Quels réglages du tout ?
Comme vous n'avez déjà pas répondu à l'exercice d'1 minute, je doute que vous répondiez à ces 2 étapes.
Bref ...
Proverbe : il est difficile de résoudre un problème que l'on ne comprend pas.
Nb : dans le lien que vous indiquez : 'With PFSense (AFAIK) you cannot assign the same gateway to multiple interfaces. Makes perfect sense.' que l'on peut traduire par : 'avec pfSense, vous ne pouvez avoir la même gateway sur 2 (ou plus) interfaces. CE QUI FAIT PARFAITEMENT SENS.' Bref ce qui est écrit partout (dans le manuel, sur le premier fil, ce fil, le lien) et que vous ne comprenez pas !
-
@jdh la question est : comment contourner ce problème que tout le monde connaît avec pfsense puisque c'est gèré sur d'autres firewall et pas un pilori ou un test de mes connaissances bonsang (qui je vous rassure sont très bonnes malgré ce que vous pouvez penser). C'est un forum d'entraide ou de gros cou ici? Mais enfin, qu'y a-t-il de compliqué à me répondre simplement : c'est impossible avec pfsense point barre ou alors: oui c'est possible, référez-vous à cette doc, ou ce tuto ou cet endroit dans le Manuel au lieu de faire un exercice de style de pirouette verbale d'escquives pour éviter de dire : je ne sais pas. J'ai frchmt passé l'âge de jouer à savoir qui à la plus grosse. Mais c'est incroyable !!!
C'est drôle, c'est souvent dans les parties francophones qu'on voit ca sur le web, jms dans les parties anglophones, sûrement une question de mentalité.
Bon allez, cette fois-ci c'est moi qui vous laisse, j'ai une infra a configurer.
Bonsoir.
-
Quelqu'un a-t-il une réponse formelle négative ou une réponse technique détaillée pour arriver au résultat escompté svp?
Merci à tous.
-
Bonsoir,
Je me répond à moi-même car j'ai trouvé là où le problème se situait et pq je n'arrivais pas au résultat escompté.
Enfaite ma configuration était tout a fait bonne sauf que je ne sais pas si c’est un bug de pfsense ou de la version dont je dispose (fresh install 2.4.5 release p1 amd64) mais lorsqu'on fait des changements dans les règles, les gateway etc (et qlqs autres endroits) il faut sauvegarder et appliquer la configuration mais pfsense n'applique pas les modifications, les config ne s'appliquent qu'après un reboot, p-e est-ce un soucis connu (je n'ai pas encore cherché sur le forum).
Donc les histoires du fait que c’est impossible pcq la même gateway etc.. c'est un peu bullshit (respectueusement) .
Je me disais bien aussi que c’était tellement simple à faire sur les autres FW et ici ca ne fonctionnait pas...voilà pq. Pffff, des jours perdus juste pour une connerie qui n'applique pas les modifications sans reboot.Donc 2WAN (même gateway et double pppoe sur même FAI peu importe) - 2LAN et router respectivement le trafic du WAN1 <=> LAN1 et le trafic du WAN2 <=> LAN2 en les separant est tout à fait possible.
Si d'autres ont le même soucis, je peux détailler la config pour facilement faire fct ce type de configuration.
@Plus.
-
Le bouton 'Sauvegarder' dans les règles, n'est pas là par hasard (il existe depuis pas mal de versions).
Evidemment, si on ne l'utilise pas, ça ne risque pas de fonctionner ... (au pire ça 'tombe en marche' après reboot)On voit bien clairement quel est le véritable problème qui occasionnait le dénigrement de pfSense 'incapable de faire une install normalement simple' ...
Et pourquoi, j'avais beau expliquer qu'il y a une difficulté, inhérente à IP, et pourtant simple à comprendre, et absolument incomprise !
-
Monsieur, vous semblez qlq1 de manifestement détestable.
Apprenez à lire !
Sauvegarder, appliquer et même en rechargeant les filtres via le bouton "reload filter" n'applique pas immédiatement les changements, il est nécessaire de redémarrer pour qu'ils soient pris en compte.
Vous commencez a m'agacer à tenter de ME denigrer. J'aimerais bien savoir OU je dénigre pfsense M*RDE à la fin!
Je connais très bien les principes de passerelles et d'adressage IP, fatalement si les configs ne s'appliquent pas sans redémarrer(du a un bug?), j'aurais encore pu tester longtemps.
Venir me sortir des explications fumantes sur le fait qu'avoir 1 seule passerelle sur 2 ip fournies par un FAI pcq soit disant pfsense gère mal cela, c'est bien vous qui l'avez dit pas moi.Je pense que la personne qui a qqc a apprendre ici c'est bien vous et commencez par le savoir vivre, le respect et l'humilité.
Assumez vos propos, pr ma part j'ai parfaitement configuré pfsense sauf qu'apparemment les configs ne s'appliquent pas lorsqu'on sauvegarde, applique et recharge les filtres, cela s'arrête là, ne cherchez pas plus loin !
Passez votre chemin !
-
Vous ne manquez pas d'air !
Dénigrement de pfSense :
Vous n'avez cessé de dire qu'avec WatchGuard ou Cisco ça fonctionne.
Rien que le titre de fil 'installation pourtant normalement simple' résume tout.
Alors affirmer que vous n'avez pas dénigré pfSense ...Maitrise de pfSense :
Ne pas comprendre comment fonctionne les boutons 'Save' et 'Apply changes' n'est pas une excuse (d'autant que c'est assez intuitif : aucun pseudo n'a ici parlé d'incompréhension).
Si votre pfSense doit redémarrer pour que le filtrage d'applique, ce n'est surement pas un bug mais un problème dans votre config.
D'ailleurs vous ne vous posez pas de questions (sur vous) 'est ce un bug pfSense ?' La réponse est NON : chacun peut constater sur son pfSense que 'Apply changes' ou 'Filter Reload' fonctionne dans la seconde et sans reboot bien évidemment !
(Personne ne pourrait accepter qu'un firewall doive redémarrer suite à l'ajout ou modif d'une règle : totalement stupide !)Compréhension de fonctionnement d'un firewall :
Ne pas comprendre que, pour TOUTE machine IP, avoir 2 passerelles identiques via 2 interfaces pose un problème, relève du débutant en formation (et ne pas comprendre que CHAQUE firewall a nécessairement une solution : WatchGuard et Cisco saurait faire mais pas pfSense : on rêve !).
(Parce que, en tant que tech firewall, ne pas savoir choisir l'interface qui sera utilisé par le flux sortant, est juste inconséquent.)Quand à avoir 2 PPPoE sur la même ligne, je n'ai jamais vu, je ne vois aucun intérêt aucun (pas de sécurité ajoutée puisque même ligne ! complexité inutile ...), je ne connais personne qui imaginerait cela comme solution, je ne connais aucun fournisseur acceptant de fournir 2 identifiants (les fai proposent une ligne et un identifiant, exemple ADSL, et avec 2 lignes, pas question d'utiliser l'autre identifiant sur une ligne). Bref cela n'a pas de sens (si une âme autre veut m'expliquer ...)
Donc question mauvaise foi, vous vous posez là.
C'est vous même qui induisez que le problème est ... entre la chaise et le clavier. Désolé d'être franc !
Sur ce, pas au revoir (il y a des pseudos auquel je ne réponds plus, ras le bol !).