Multiwan & VPN



  • Bonjour,

    Voila la configutation actuelle de mon pfSense :

    Firewall
    Squid + SquidGuard + SquidLight

    Je souhaite maintenant monter un multiwan pour le failover.
    La fonction de loadbalancing ne m'interesse pas, je veux juste que lorsque mon lien internet tombe, le 2eme prenne le relais.
    Actuellement, les clients n'accèdent au web que lorsque le WAN1 est opérationnel. Lorsque je débranche le routeur de mon WAN1, plus d'accès au net…
    Ce que j'ai actuellement effectué :

    ajout de l'interface OPT1
    création d'un règle supplémentaire sur le firewall pour autoriser tout le LAN à sortir sur le net
    déclaration d'un pool pour le failover WAN1 to WAN2

    Ou est mon oubli ? mon erreur ?

    Dans la documentation, je lis qu'il est conseillé de configurer ses 2 modems/routeurs en mode routeur.
    Pas de problème actuellement, mais la prochaine étape est la mise en place d'un VPN sur mon pfSense.
    Hors pour openVPN, j'ai entendu dire qu'il était déconseillé de le monter dérrière un NAT...

    Je m'en remets donc à vous pour me donner vos retours d'expérience.
    Je sais qu'il serait souhaitable de séparer tous ces services sur différentes machines, mais ma config matérielle est vraiment costaud et mon parc informatique de petite taille.


Log in to reply