MULTIWAN - traffic sortant



  • Bonjour,

    J'ai un pfsense configuré avec 2 WAN, chacun avec 1 ou plusieurs IP fixes :
    WAN : IPw1
    OPT1 : IPo1 (+ IPo2, IPo3,… en virtual IP)
    LAN : 192.168.1.0/24
    DMZ : 192.168.2.0/24

    J'ai créé des régles dans le NAT : Port Forward pour diriger le traffic vers les bons serveurs dans la DMZ en fonctions des IP externes et des ports. Pour le traffic entrant par le WAN (IPw1), tout roule.  :D Par contre pour le traffic entrant par OPT1, il arrive bien sur le serveur, mais la réponse repart vers l'interface WAN au lieu de OPT1. Donc ça ne marche pas.

    J'ai aussi essayé avec le NAT 1:1, mais pas mieux.

    Il faudrait pouvoir dire à PFsense que tout le traffic qui vient de l'IP 192.168.2.x (serveur dans DMZ) vers l'internet doit utiliser l'interface OPT1.

    Je suppose que la solution se trouve dans le NAT : Outbound. Est ce juste ? Si oui, où puis je trouver quelques explications?

    D'avance merci pour l'aide



  • Voici l'explication: http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

    Je ne sais pas si elle existe en francais. En generale, il suffit de creer un regle sur le LAN pour passer tout paquet provenant de 192.168.2.x par le gateway WAN2, et ce mettre avant tout regle permettant d'autre trafic du LAN ou de cette IP, et utilisant Automatic Outbound NAT.

    Desolee pour l'orthographe  :P



  • Merci, mais mon but n'est pas de faire du load balancing pour l'instant.

    Je veux juste que certaines machines de la DMZ soient accessibles via les IP de OPT1.

    J'ai contniué à avancer de mon côté, j'ai passé le NAT outbound en manuel et créé les différentes règles pour laisser les machines du LAN et de la DMZ sortir via WAN et OPT1. J'ai ajouté les "firewall rules" pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider). Rien n'y fait >:(

    Toutes les idées sont les bienvenues…



  • Meme sans loadbalancing ce document explique comment diriger le traffic par le gateway desire en utilisant les firewall rules.



  • J'ai bien relu le doc et au niveau des règles celà me semble ok…

    Mais en investiguant plus loin, c'est le paramètrage de la connexion qui semble poser problème. Si j'ajoute une règle qui dit que pour atteindre l'IP du routeur de mon 2eme WAN, je dois utiliser le gateway de ce second WAN (= routeur). Ensuite j'essaie de pinguer le routeur du second WAN (= gateway), et rien ne passe.

    En relisant le doc, je suis tombé sur une phrase qui dit que les mac adresses des diférentes interfaces doivent être différentes. Or j'utilise une carte intel avec 4 ports qui ont la même mac adresse puisque sur la même carte. Est ce que celà pourrait faire un problème ? Si oui, si je force une autre mac adresse, est ce que celà devrait marcher ?

    Merci



  • Si la carte a 4 ports elle aura egalement 4 MAC adresses.



  • pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider).

    Je ne suis pas certain de comprendre ce que vous avez fait. Pouvez vous poster un schéma avec des ip (même fausses) incluant le router de votre fournisseur d'accès ainsi que la copie d'écran de votre règle.


Log in to reply