Routage par source
-
je dispose de pfsense avec 3 interfaces 1 lan et 2 wan (wan et opt1)
je voudrais faire router des utilisateurs de mon Lan (selon leurs ip ) passer par wan ou bien passer par opt
est il possible de le faire ???
-
Il s'agit de source routing.
- Dans l'interface OPT il faut renseigner une gateway (cela la transforme en carte WAN additionnelle, les rules peuvent donc utiliser cette gateway).
- Ensuite, dans la règle sur l'interface LAN, il faut choisir comme gateway la gateway de la carte OPT.
- Si le trafic sortant par OPT a besoin d'être NATé, vérifier que les règle adéquates existent dans NAT/Outbound.
Ne pas oublier que les règles sont évaluées de haut en bas donc lors de source routing on est souvent amené à remonter ces règles!
-
merci pour la réponse
je m'explique un peu :
l'interface wan (192.168.2.1) avec un gateway (192.168.2.254)
l'interface opt(192.168.1.1) avec comme gateway (192.168.1.254)
interface lan(192.168.3.1)par exemple je voudrais 192.168.1.10 passe à internet par wan et utlisateur 192.168.1.20 passe par le opt
comment je peux configurer ça ???
-
On a l'impression que les mecs ne se relisent jamais…
-
merci pour la réponse
je m'explique un peu :
l'interface wan (192.168.2.1) avec un gateway (192.168.2.254)
l'interface opt(192.168.1.1) avec comme gateway (192.168.1.254)
interface lan(192.168.3.1)par exemple je voudrais 192.168.1.10 passe à internet par wan et utlisateur 192.168.1.20 passe par le opt
comment je peux configurer ça ???
Relisez ce que vous nous dites. Tel que, cela ne tient pas debout.
-
Bien que vous vous soyez trompé dans les IP… je pense que si vous relisez calmement ma première réponse vous y arriverez, si ce n'est pas le cas alors abandonnez.
-
j'ai bien lu votre réponse
1)j'ai bien renseigner une gateway sur OPT
2) dans la règle sur l'interface LAN j'ai déjà le gateway par défaut sur la gateway de la carte wancomment ajouter le gatway de OPT ?
comment modifier les règles pour dire que l' ip 1 de mon lan sorte par wan et l' ip 2 sorte par OPT -
faites deux regles, une poru chaque IP source.
….selectionnez la bonne gateway sur chacune des regles.