Double WAN, 1 seule gateway et policy-based routing

dubwise

Bonjour,

Je rencontre à présent des problèmes de saturation de bande passante car j'ai de plus en plus d'utilisateurs sur le réseau, cela me pose problème quant à la qualité des communications en VOIP.
J'utilise Pfsense 1.2.3 avec 3 cartes réseaux (1 pour la patte WAN, 1 pour le LAN, 1 dédiées aux VLANs)
Voici mon architecture réseau actuelle :

Routeur SFR (fibre 2x10M)–--IP_Publique1 (WAN)-- Pfsense ____ LAN
                                                                          |_______ VLAN1 (Entreprise_1)
                                                                          |_______ VLAN2 (Entreprise_2)
                                                                          |_______ VLAN3 (VOIP)

Actuellement, je ne peux pas utiliser le traffic shaper de Pfsense car en version 1.2.3 il ne supporte qu'une seule interface.
Au niveau de ma connexion internet, je dispose d'un accès fibre en 2 x 10M et de plusieurs IP publiques.
Je souhaiterai dédier un des 2 liens 10M à la VOIP, le second pour tout le reste.

Après lecture de différents posts et doc. sur le forum, j'ai commencé à déclarer une IP_Publique2 en tant qu'IP Virtuelle de type ProxyARP.
Ensuite, je compte modifier ma règle de NAT actuelle qui pointe vers mon serveur VOIP en spécifiant IP_Publique2 en tant que external_address, ce qui donnerait :
If (WAN) -- Proto (UDP) -- Ext. Port Range (Ports_VOIP) -- NAT IP (Serveur_VOIP (ext.:IP_Publique2) -- Int. Port Range (Ports_VOIP)
Est-ce la bonne démarche ?
Comment faire en sorte que tout le traffic sortant de mon serveur VOIP passe par ce 2ème lien 10M ?

Est-ce que je dois plutôt créer une interface supplémentaire et prendre exemple sur ce document :
http://www.osnet.eu/sites/www.osnet.eu/files/appliances/pfSense_multi_WAN_FR.pdf

En espérant avoir été clair, merci d'avance pour vos conseils. ;)

dubwise

Bon, en fait je pense que ce que je cherche à faire correspond plutôt à du policy-based routing :
http://mirror.optus.net/pub/pfSense/tutorials/policybased_multiwan/policybased_multiwan.pdf

En revanche, j'ai un petit problème : ma gateway est la même pour mon interface WAN (IP_Publique1) et pour l'interface WAN2 (IP_Publique2) !
Du coup, j'ai pas l'impression que ça fonctionne comme prévu, à priori tout passe toujours pas la patte WAN.

C'est normal ?
Il y a une astuce ?

Merci d'avance pour votre aide.

dubwise

Bonjour,

D'après ce que je peux lire dans ce post, je dois bien mettre en place du policy-based routing :
http://forum.pfsense.org/index.php/topic,22551.0.html

Et d'après cet autre post, pour contourner le fait que ma gateway est la même pour mes 2 WANs, je dois intercaler un petit routeur entre mon 2ème WAN et Pfsense :
http://forum.pfsense.org/index.php/topic,22551.0.html

Je trouve cela un peu dommage mais s'il n'y a pas d'autre solution je vais faire comme ça…

Si quelqu'un a une autre idée, je suis preneur  ;)

Merci d'avance et bonne journée.

Juve

En multiwan, deux gateway différentes est un pré requis olbigatoire et incontournable. En général dans votre cas, on s'en sort en demandant au FAI d'ajouter une seconde IP au routeur dans un autre subnet, sur le type d'accès (neuf pro) dont vous disposez cela ne posera pas de problème, il sufit de bien expliquer votre problématique.

dubwise

Merci bcp Juve, je vais voir si le FAI veut bien me mettre en place une seconde IP au niveau du routeur, vu le prix qu'on paye ce lien fibre j'espère bien que c'est possible.
Bonne journée et merci encore. ;)