1. Home
  2. pfSense International Support
  3. Français
  4. MULTIWAN - traffic sortant

MULTIWAN - traffic sortant

  • D

    Bonjour,

    J'ai un pfsense configuré avec 2 WAN, chacun avec 1 ou plusieurs IP fixes :
    WAN : IPw1
    OPT1 : IPo1 (+ IPo2, IPo3,… en virtual IP)
    LAN : 192.168.1.0/24
    DMZ : 192.168.2.0/24

    J'ai créé des régles dans le NAT : Port Forward pour diriger le traffic vers les bons serveurs dans la DMZ en fonctions des IP externes et des ports. Pour le traffic entrant par le WAN (IPw1), tout roule.  :D Par contre pour le traffic entrant par OPT1, il arrive bien sur le serveur, mais la réponse repart vers l'interface WAN au lieu de OPT1. Donc ça ne marche pas.

    J'ai aussi essayé avec le NAT 1:1, mais pas mieux.

    Il faudrait pouvoir dire à PFsense que tout le traffic qui vient de l'IP 192.168.2.x (serveur dans DMZ) vers l'internet doit utiliser l'interface OPT1.

    Je suppose que la solution se trouve dans le NAT : Outbound. Est ce juste ? Si oui, où puis je trouver quelques explications?

    D'avance merci pour l'aide

    0
  • C

    Voici l'explication: http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

    Je ne sais pas si elle existe en francais. En generale, il suffit de creer un regle sur le LAN pour passer tout paquet provenant de 192.168.2.x par le gateway WAN2, et ce mettre avant tout regle permettant d'autre trafic du LAN ou de cette IP, et utilisant Automatic Outbound NAT.

    Desolee pour l'orthographe  :P

    0
  • D

    Merci, mais mon but n'est pas de faire du load balancing pour l'instant.

    Je veux juste que certaines machines de la DMZ soient accessibles via les IP de OPT1.

    J'ai contniué à avancer de mon côté, j'ai passé le NAT outbound en manuel et créé les différentes règles pour laisser les machines du LAN et de la DMZ sortir via WAN et OPT1. J'ai ajouté les "firewall rules" pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider). Rien n'y fait >:(

    Toutes les idées sont les bienvenues…

    0
  • C

    Meme sans loadbalancing ce document explique comment diriger le traffic par le gateway desire en utilisant les firewall rules.

    0
  • D

    J'ai bien relu le doc et au niveau des règles celà me semble ok…

    Mais en investiguant plus loin, c'est le paramètrage de la connexion qui semble poser problème. Si j'ajoute une règle qui dit que pour atteindre l'IP du routeur de mon 2eme WAN, je dois utiliser le gateway de ce second WAN (= routeur). Ensuite j'essaie de pinguer le routeur du second WAN (= gateway), et rien ne passe.

    En relisant le doc, je suis tombé sur une phrase qui dit que les mac adresses des diférentes interfaces doivent être différentes. Or j'utilise une carte intel avec 4 ports qui ont la même mac adresse puisque sur la même carte. Est ce que celà pourrait faire un problème ? Si oui, si je force une autre mac adresse, est ce que celà devrait marcher ?

    Merci

    0
  • C

    Si la carte a 4 ports elle aura egalement 4 MAC adresses.

    0
  • C

    pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider).

    Je ne suis pas certain de comprendre ce que vous avez fait. Pouvez vous poster un schéma avec des ip (même fausses) incluant le router de votre fournisseur d'accès ainsi que la copie d'écran de votre règle.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy