Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirection du traffic sur IP

    Scheduled Pinned Locked Moved Français
    13 Posts 2 Posters 891 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RaLVeX
      last edited by RaLVeX

      Bonjour a tous,

      Je cherche a "forcer" 2 de mes TV connectées a se connecter a une de mes 2 interfaces/passerelles.

      Je vous explique brièvement mon installation:

      Livebox 4:
      dhcp désactivé ip:192.168.1.1 dmz pour le routeur pfsense 192.168.1.2

      Smartphone forfait bouygues(usb tethering):
      dhcp activé ip: 192.168.42.129.

      routeur pfsense (pc) 2 cartes réseau :
      dhcp activé ip wan; 192.168.1.2 ip lan: 192.168.2.1.

      La connexion par défaut est celle du smartphone et fonctionne tres bien.
      Les 2 passerelles sont fonctionnel. Je n'ai pas créer de groupe de passerelles.

      Le but est de pouvoir regarder youtube etc... sur ces Tv sans me soucier de l'enveloppe data de mon forfait 4G en passant par ma box adsl qui n'a pas un debit très élevé, mais suffisant pour un steaming en 1080p.

      J'ai tâtonner un peu avec les règles du pare-feu et le NAT, mais sans résultats.

      Est ce que l'un d'entre vous aurez un solution a me donner?

      Je vous remercie par avance pour le temps que vous m'accorderez.

      Bonne journée a tous.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        (La bonne présentation est dans A LIRE EN PREMIER : si usb tehtering vous avez une interface supplémentaire ...)

        Vous êtes dans le cas de 'multi-wan' : il faut donc se référer à 'multi-wan guide' dans la doc https://docs.netgate.com/pfsense/en/latest/multiwan/index.html

        Il est donc forcément question de 'gateways' mais pas forcément de 'gateways group' ...

        'forcer à se connecter à une de mes 2 passerelles' est décrit dans le guide.
        Mais c'est assez statique comme approche. Et vous ne semblez par avoir trouvé ...

        Cependant, je ne comprends pas l'expression 'sans me soucier de l'enveloppe data'.

        La question est la 'répartition intelligente' entre 2 interfaces WAN.

        Ce qui fonctionne bien (et presque facilement) avec pfsense, c'est :

        • le 'load-balancing' : répartition auto de flux entre 2 lignes équivalentes,
        • le 'fail-over' : bascule auto sur ligne de secours.

        Ce sui fonctionne plus difficilement avec pfsense, c'est :

        • le 'trafic shaper' : répartition de flux sur plusieurs interfaces selon 'règles'

        C'est AMHA assez complexe ... (Perso j'ai essayé il y a longtemps, y compris sous Linux avec 'tc', et cela m'a paru trop complexe pour une efficacité discutable : il y a des boitiers très fin pour cela exemple 'riverbed' ex packeter)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • R
          RaLVeX
          last edited by

          Merci de prendre du temps pour me repondre.

          Mon installation était précédemment configurer en "load-balancing".

          Je parle "d'enveloppe data" car mon abonnement 4G est limité à 200Go/mois contrairement a mon abonnement ADSL qui lui est illimité.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Je ne pense qu'il y ait de 'règles' dans le Trafic Shaper avec un comptage volumétrique : si <200G alors téléphone sinon adsl ! Non, ça n'existe pas. (Pas sur pfSense.)

            Typiquement une ligne 4G, c'est du backup (fail-over).
            Parce qu'un quota sera toujours atteint puis dépassé ...

            Une façon d'utiliser une ligne 4G est de l'utiliser pour un matériel spécifique : par exemple, Bouygues propose une android-box pour relier un téléviseur : cette android-box peut utiliser la sortie WAN 4G au lieu de la sortie ADSL (non Bouygues). On écrira une ligne spécifique dans Firewall > Rules pour l'ip de l'android-box avec une option bien spécifique cf le guide Multi-WAN.

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • R
              RaLVeX
              last edited by RaLVeX

              Je me suis mal exprimé. Je ne souhaite pas de "quotas".

              je tente un schema (en espérant que j'arrive a être clair):

              Livebox Adsl                                                   tv 1 192.168.2.99
                    \                                    /      tv2 192.168.2.98
                         pfsense  dhcp 192.168.2.1 _          server 192.168.2.2
                       /                                 \      pc1  192.168.2.x
Smartphone 4G                                                    pc2 192.168.2.x


Livebox adsl: no dhcp, dmz sur pfsense via 192.168.1.2
Smartphone 4G: dhcp,  pfsense via 192.168.42.129

              Je ne cherche pas spécialement de load balancing , éventuellement du fail over.
              Ce que je voudrais faire c'est que tout mon trafic passe par la 4G et que seule mes Tv passe par l'adsl tout en gardant l’accès a mon serveur de fichier.

              Mon forfait 4G est illimité le Week end, donc on a appris a se gérer pour les 200Go/mois, mais pour le moment youtube etc... c'est que le week end. J'ai récupéré ma connexion adsl depuis peu, après une coupure relativement longue.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                J'ai décrit un exemple qui correspond à votre besoin (correctement exposé cette fois).

                Je redis que le guide décrit la façon de choisir la gateway selon le matériel. Vous ne semblez pas avoir trouvé, alors que c'est dans la doc.
                Si je puis dire, si on choisit une sortie (passerelle), c'est qu'on choisit une route ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • R
                  RaLVeX
                  last edited by

                  J'ai fini par reussir :). Merci a toi pour ton aide. Effectivement tout était dans la doc, suffisait de lire :/.

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    Ce fil n'est pas encore complet : il serait juste que vous indiquiez les 2 mots de la méthode de la doc : il faut faire du ........

                    (mots, que, bien entendu, je n'ai pas voulu écrire tout en donnant suffisamment d'indices ...)

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • R
                      RaLVeX
                      last edited by RaLVeX

                      Finalement ca ne fonctionne pas :/. En fait bien que ma passerelle par defaut soit la 4G, suite a toutes mes manipulations, tout le traffic passer par l'ADSL.

                      Je cherche avec les règles de pare-feu (en imposant la passerelle désirée), mais rien de marche:/

                      J'ai essayer de suivre les conseils (en adaptant) contenu dans ce thread sur le forum de OPNsense:

                      https://forum.opnsense.org/index.php?topic=19179.0

                      Au passage, j’apprends beaucoup de chose sur la gestion reseau, je n'ai pas tout perdu :)

                      1 Reply Last reply Reply Quote 0
                      • J
                        jdh
                        last edited by jdh

                        (Je rappelle que le problème est le cas le plus simple : 1 LAN et 2 WAN !)

                        Non mais c'est une blague : donner un lien sur le forum d'un fork de pfSense ! (Au passage, faut voir ce qu'on peut y lire ... j'aurai voulu un 'switch mangeable' !)

                        Le Guide du Multi-Wan fournit TOUS les éléments de base à prendre en compte quand on a plusieurs WAN (de sortie).

                        (Faut-il mentionner qu'on DOIT être en NAT Outbound manuel puisqu'on veut justement choisir entre plusieurs interfaces de sortie ?)
                        Le NAT Outbound : pour chaque interface WAN, il faut nécessairement la bonne règle adaptée : quand on sort par une interface, on doit changer l'ip source par l'ip de l'interface, c'est basique ! On ne peut pas sortir sur l'interface WAN2 avec l'ip source de l'ip WAN1, c'est assez évident !

                        Indépendamment d'une config Load Balancing ou FailOver,
                        pour choisir une interface de sortie, il faut nécessairement l'indiquer pour chaque règle concernée, c'est le .............. (à indiquer : je ne l'ai toujours pas lu !)

                        Je ne vois pas la difficulté ...
                        (Enfin quand on sait comment cela se passe ...)

                        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                        R 1 Reply Last reply Reply Quote 0
                        • R
                          RaLVeX @jdh
                          last edited by

                          @jdh C'est peut être "basique" pour toi. Mais moi qui "découvre" la gestion de reseau, ca ne l'est pas!
                          Je te remercie sincèrement pour ton aide, le fait de ne pas me donner la réponse directement et me guider je comprends et j’apprécie la méthode, mais je me passerait bien de ta condescendance!

                          J'ai contribuer sur qlqs forum, ou j'aidais moi même certains débutants et je ne les ai jamais pris de haut!

                          Après c'est peut être moi qui "interprète" mal ce que tu écris et dans ce cas je m'en excuse

                          1 Reply Last reply Reply Quote 0
                          • J
                            jdh
                            last edited by jdh

                            Bon Ok, il y a un mot interdit pour moi 'condescendance'.
                            C'est terminé pour moi : démerdez vous ...

                            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                            1 Reply Last reply Reply Quote 0
                            • R
                              RaLVeX
                              last edited by

                              Parfait! Et désolé de vous avoir fait perdre votre temps. Bonne continuation.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.