Multi wan et multi lan



  • Bonjour,

    Apprêt avoir tenter et bien planter mon réseau, je me tourne ver vous ;)

    Mon réseau :

    lan 192.168.1.0/24 ver wan 80.0.0.1/29 (+4ip virtuel)
    lan2 192.168.2.0/24 ver wan2 80.0.1.1/29 (+4ip virtuel)
    lan 192.168.1.0/24 ver lan2 192.168.2.0/24
    lan2 192.168.2.0/24 ver lan 192.168.1.0/24

    En suite de l'extérieur j'ouvre le port via la table nat, seul problème, rien ne fonctionne toute ce mélange dans les connections et impossible de communiquer entre les 2 lan :S

    Y a t-il une solution ?

    Merci d'avance.

    Librement.



  • Y a t-il une solution ?

    Lire la doc, comprendre ce que vous voulez faire, ce qui vous permettra de nous l'expliquer ensuite. Ce message en l'état est compréhensible. On soupçonne vite l'absence de méthode.

    En gros vous nous dites : "ça marche pas."



  • Lire la doc !!! c'est fait, surtout la doc sur le double wan qui ma conduit dans le mure….

    Le probleme est que je ne voie pas pourquoi et ou ca va pas, j'ai un firewall actuel qui tourne avec iptables et regle maison qui tourne avec ce que je veux faire sous pfsense, le but de changer c'est de pouvoirs par exemple ( beneficier du client dhcp plus simple que de configurer a la mano ou openVPN etc), je profite aussi du changement cote materiel.

    Ici ce que je ne percute pas c'est les regles FORWARDING par exemple pour lier mes deux lan, entre les regles iptables et l'interface pfsense pas gagne.

    Librement.

    PS : suis en QWERTY



  • On ne sait toujours pas grand chose de votre configuration ni de ce que vous voulez faire.

    Ici ce que je ne percute pas c'est les regles FORWARDING par exemple pour lier mes deux lan

    Pas besoin de transfert de port pour autoriser le trafic entre lan et lan2. Juste une règle sur chaque interface pour autoriser le traffic de lan vers lan2 pour le ou les ports (utiliser des alias) souhaités. Ceci pour tout ou partie des adresses de lan (si c'est vers lan2).
    Pour les connexions entrantes il faut une règle de nat et une règle d'autorisation. Par défaut la règle d'autorisation est créé automatiquement par la règle de nat.
    Les règles de nat sont appliquées d'abord puis les règles d'autorisation ensuite.



  • Ce que je veux faire :

    Rediriger les ports externe genre : Tous ce qui vient de l'ip 80.0.0.2 (ip virtuel wan2) port 80 ver 192.168.2.100 port 80 (lan2)
    Je pense qu'on configure ca dans la partie nat

    Que tout le trafic interne de chaque lan soit autorise (Je pense qu'on configure ca dans la partie rules)
    Que le trafic entre les deux lan passe
    Et que le lan sorte avec le wan et lan2 avec wan2.



  • @CreatAdict:

    Ce que je veux faire :

    Rediriger les ports externe genre : Tous ce qui vient de l'ip 80.0.0.2 (ip virtuel wan2) port 80 ver 192.168.2.100 port 80 (lan2)
    Je pense qu'on configure ca dans la partie nat

    Vous avez un serveur web en 80.0.0.2 (ip publique). C'est une ip virtuelle. L'adresse réelle du serveur est 192.168.2.100 dans votre réseau. Il y a une règle (ou deux selon la provenance, wan ou wan2) de nat à créer de any vers 192.168.2.100 en spécifiant que c'est 80.0.0.2 qui est translatée.

    Que tout le trafic interne de chaque lan soit autorise (Je pense qu'on configure ca dans la partie rules)

    Ce trafic ne passe pas par le firewall. Il circule sur votre segment Ethernet librement.

    Que le trafic entre les deux lan passe

    C'est dans la doc.

    Et que le lan sorte avec le wan et lan2 avec wan2.

    Pocily routing : c'est dans la doc. Il faut renseigner la gateway dans chaque règle d'autorisation.


Log in to reply