Routage impossible entre LAN et MultiWAN HS

chevinou

Bonjour à tous, je vais tenter d’être le plus clair sur 2 problématique que je me traine comme des casseroles. J'ai écumé les forum, les sites web, et cela depuis 1 bon mois.

J’espère vraiment ne pas faire de doublons face à cela, alors je tente ma chance avant de me tourner vers autre chose (Je suis persuadé que pfSense peut répondre à mes besoins, mais, auto-formé sur l'outil, je pense que j’atteins mes limites.)

----------------------------------------------------------

Contexte : Je travaille dans un organisme qui possédait avant mon arrivé d'une box orange, très limitée dans les réels besoins de mon établissement. Ainsi j'ai monté une VM pfSense sur un serveur ProxMox qui ne possede qu'un seul NIC. Voici les réseaux que l'on trouve:

Schéma :

Réseau WAN

WAN1 - Livebox orange | Vlan 666 - Récuperation de l'adresse par DHCP - 192.168.0.1/24
WAN2 - Flybox Orange | Vlan 667 - 192.168.1.254/24
WAN3 - Box Ozone | Vlan 668 - 192.168.48.1/24

-> WAN_GRP avec les 3 liaisons WAN en tier1/2 et 3 respectivement

Réseau LAN

Les seules règles déployées permettent la connexion à internet pour chaque LAN

plan Reseau Externe.png

Besoin 1 : Le besoin est, je pense, simple, et je ne parviens à réaliser cela. Je souhaite simplement que le réseau LAN1 puisse joindre le réseau LAN5 sans avoir à changer de connexion.

J'utilise un switch Dlink 48 ports

Pour le LAN 1/ VLAN 1 - Les 40 premiers ports sont tagged en vlan 1
Pour le VLAN 5/ VLAN 5 - Les ports 41 à 48 sont untagged en vlan 5

J'ai tenté de mettre en place des règles permissives mais rien n'y fait. J'ai également réalisé des modifications sur le switch (Jouer avec les vlan...) mais je n'arrive pas à joindre le réseau 192.168.10.0 depuis le réseau 10.0.0.0/16

Besoin 2 : Malgré une configuration qui me semble conforme sur les WAN, seul le WAN 1 semble fonctionner, les WAN 2 et 3 sont toujours HS. Si j'echange les boxs, la connexion est ok sur le port 1 mais pas sur les ports 2 et 3.

La configuration du switch:

WAN 1 - port 2 vlan 666 untagged - Port 1 (pfSense) - Tagged 666
WAN 2 - port 2 vlan 667 untagged - Port 1 (pfSense) - Tagged 667
WAN 3 - port 2 vlan 668 untagged - Port 1 (pfSense) - Tagged 668

La configuration du WAN 1 à été scrupuleusement reproduite sur WAN 2 et WAN 3, mais rien n'y fait.

J’espère avoir été le plus clair possible... Je reste bien sur à votre disposition pour toute information complémentaire.

Merci à vous

chevinou

Je me permet de vous apporter des compléments sur mes dernières tentatives.

Voici le paramétrage que j'ai réalisé sur mes règles pour tenter de joindre le réseau TECHNICAL depuis le réseau MANAGEMENT ou PRIVATE (Jusqu'alors, échec total même avec un simple ping).

De plus, voici le résultat que je rencontre sur mes réseaux WAN 2 & 3 lorsque je les active (Récuperation de l'adressage en DHCP):

Enfin, afin d'offrir une visibilité d'ensemble, voici ma configuration active sur mon switch:

J’espère avoir été le plus clair possible face à ces problématiques.

En vous remerciant

couteauabeurre

@chevinou said in Routage impossible entre LAN et MultiWAN HS:

Contexte : Je travaille dans un organisme qui possédait avant mon arrivé d'une box orange, très limitée dans les réels besoins de mon établissement. Ainsi j'ai monté une VM pfSense sur un serveur ProxMox qui ne possede qu'un seul NIC. Voici les réseaux que l'on trouve:

Premier PB, le réseau sera rapidement saturé avec 1 NIC physique

la gestion entre physique/virtuel/vlan risque d'être complexe (la preuve)

Tout d'abord tes règles semblent ok sur le pf (peu mieux faire)

Par contre, lance des audits afin de voir si tu vois des packets arriver vers l'interface d'entrée ciblée de ton pf

ton promox a bien les vlans de créés ?

je ne peux aller plus loin dans l'aide demandée, bon courage