Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MULTIWAN - traffic sortant

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dmu
      last edited by

      Bonjour,

      J'ai un pfsense configuré avec 2 WAN, chacun avec 1 ou plusieurs IP fixes :
      WAN : IPw1
      OPT1 : IPo1 (+ IPo2, IPo3,… en virtual IP)
      LAN : 192.168.1.0/24
      DMZ : 192.168.2.0/24

      J'ai créé des régles dans le NAT : Port Forward pour diriger le traffic vers les bons serveurs dans la DMZ en fonctions des IP externes et des ports. Pour le traffic entrant par le WAN (IPw1), tout roule.  :D Par contre pour le traffic entrant par OPT1, il arrive bien sur le serveur, mais la réponse repart vers l'interface WAN au lieu de OPT1. Donc ça ne marche pas.

      J'ai aussi essayé avec le NAT 1:1, mais pas mieux.

      Il faudrait pouvoir dire à PFsense que tout le traffic qui vient de l'IP 192.168.2.x (serveur dans DMZ) vers l'internet doit utiliser l'interface OPT1.

      Je suppose que la solution se trouve dans le NAT : Outbound. Est ce juste ? Si oui, où puis je trouver quelques explications?

      D'avance merci pour l'aide

      1 Reply Last reply Reply Quote 0
      • C
        clarknova
        last edited by

        Voici l'explication: http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

        Je ne sais pas si elle existe en francais. En generale, il suffit de creer un regle sur le LAN pour passer tout paquet provenant de 192.168.2.x par le gateway WAN2, et ce mettre avant tout regle permettant d'autre trafic du LAN ou de cette IP, et utilisant Automatic Outbound NAT.

        Desolee pour l'orthographe  :P

        db

        1 Reply Last reply Reply Quote 0
        • D
          dmu
          last edited by

          Merci, mais mon but n'est pas de faire du load balancing pour l'instant.

          Je veux juste que certaines machines de la DMZ soient accessibles via les IP de OPT1.

          J'ai contniué à avancer de mon côté, j'ai passé le NAT outbound en manuel et créé les différentes règles pour laisser les machines du LAN et de la DMZ sortir via WAN et OPT1. J'ai ajouté les "firewall rules" pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider). Rien n'y fait >:(

          Toutes les idées sont les bienvenues…

          1 Reply Last reply Reply Quote 0
          • C
            clarknova
            last edited by

            Meme sans loadbalancing ce document explique comment diriger le traffic par le gateway desire en utilisant les firewall rules.

            db

            1 Reply Last reply Reply Quote 0
            • D
              dmu
              last edited by

              J'ai bien relu le doc et au niveau des règles celà me semble ok…

              Mais en investiguant plus loin, c'est le paramètrage de la connexion qui semble poser problème. Si j'ajoute une règle qui dit que pour atteindre l'IP du routeur de mon 2eme WAN, je dois utiliser le gateway de ce second WAN (= routeur). Ensuite j'essaie de pinguer le routeur du second WAN (= gateway), et rien ne passe.

              En relisant le doc, je suis tombé sur une phrase qui dit que les mac adresses des diférentes interfaces doivent être différentes. Or j'utilise une carte intel avec 4 ports qui ont la même mac adresse puisque sur la même carte. Est ce que celà pourrait faire un problème ? Si oui, si je force une autre mac adresse, est ce que celà devrait marcher ?

              Merci

              1 Reply Last reply Reply Quote 0
              • C
                clarknova
                last edited by

                Si la carte a 4 ports elle aura egalement 4 MAC adresses.

                db

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  pour que la machine qui doit sortir via OPT1 utilise le bon gateway (IP du router de mon provider).

                  Je ne suis pas certain de comprendre ce que vous avez fait. Pouvez vous poster un schéma avec des ip (même fausses) incluant le router de votre fournisseur d'accès ainsi que la copie d'écran de votre règle.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.