MultiWAN et ses absences momentanées



  • Bonjour …

    Je viens d'installer, paramétrer PFSense - 1.2.2 - sur du matos itx <http: linitx.com="" viewproduct.php?prodid="11935">.
    Pas de soucis d'installation, et à priori de configuration non plus.

    Là, où je travaille un Centre Dép. de Documentation Pédagogique, nous avons deux lignes, une SDSL (2 mo - SFR), une ADSL (1024 Oleane). J'ai donc paramétré pfsense avec la documentation Multi-WAN v1.2 <http: doc.pfsense.org="" index.php="" multiwanversion1.2="">la configuration est celle-ci :

    LAN -> PFSENSE -> WAN1 (SDSL)
    LAN -> PFSENSE -> OPT1-WAN2 (ADSL)
    Pas de DMZ.

    Voir les images de la configuration de l'interface, en fin de post ;-)

    Malheureusement, cela ne fonctionne pas "comme il faut".
    Ce qui fonctionne : le traffic vers WAN1
    Ce qui ne fonctionne pas du tout : le traffic vers WAN2

    J'ai testé en faisant tomber physiquement WAN1, pour tester le flux vers WAN2. Le Load-Balancing tombe, mais le failover ne prend pas le relais. Le status Load-Balancing indique que les deux lignes sont tombées, alors que le status interface montre que l'interface WAN2 est bien up.
    Si je test la ligne en connectant directement mon laptop derrière le routeur de WAN2, je surfe sans soucis.
    Mais la pfsense ne veut rien savoir … ping, traceroute ne répondent pas (test vers www.google.com ou vers le DNS oleane 194.2.0.20)

    Autre point étonnant, si je n'ai que WAN1 de up, donc WAN2 déconnecté physiquement, le status Load-Balancing indique là, quand même, que les deux lignes sont Online !

    Résultat, vous l'avez compris, je n'ai du flux que sur WAN1.

    Que dois-je faire ?

    Merci d'avance...

    Images de l'interface !

    Section Système avancée :


    Section Système Général :

    Section Interfaces :


    Section Firewall :

    Section Services : Load Balancer :



    </http:></http:>



  • Manque-t-il des informations de ma part ?



  • Pour commencer :

    -> La premiere règle ANY vers ANY fait que tout sort par WAN1.
    -> passer en 1.2.3, le loadblancer  a changé et notamment la gestion des ping de test de ligne.



  • @Juve:

    Pour commencer :

    -> La premiere règle ANY vers ANY fait que tout sort par WAN1.
    -> passer en 1.2.3, le loadblancer  a changé et notamment la gestion des ping de test de ligne.

    1/ Je m'en doutais un peu que ça clochait par là …
    Faut-il que je la supprime définitivement ou je la bascule en dernière régle ?!

    2/ Je mets à jour :p



  • Les règles sont évaluées de haut en bas => première qui coincide => fin de parcours…


Log in to reply