Routage par adresse MAC (Correction : par adresse IP)
-
Bonjour,
J'ai un PFsense 1.2.3 avec 20 postes derrières. 2 interfaces WAN. Je viens de m'équiper de 20 téléphones OVH. Je voudrais que mes PC utilisent WAN1 pour sortir et mes téléphones WAN2.
D'après vous quelle est la meilleure solution? Vlan? Routage?
Merci pour vos idées.
Nusa
-
Vlan et Policy routing permettent de mettre en place la solution.
Le titre est bien curieux … Adresse Mac et routage ? Couche 2 , couche 3 ? Ethernet serait capable de faire du routage ?
-
Bonjour,
Merci pour la réponse. Je vais regarder tout ça car pour l'instant je n'y connais rien sur les VLAN.
Nusa
nb : Désolé pour le titre, effectivement pas grand rapport.
-
Policy routing c'est purement Pfsense. Il y de la doc sur le sujet.
Vlan c'est plus général, Pfsense, les switchs sont impliqués. Pour Pfsense il y aussi de la doc pour monter des vlans sur une interface physique. J'ai donné les détails sur ce forum dans le passé.
-
Idée du soir bonsoir,
Je me demandais si tout simplement je ne pouvais pas mettre une règle sur le firewall indiquant que tout ce qui sort de mon LAN passe par WAN2 et que tout le reste par WAN1.
C'est idiot?
Nusa
-
Non ce n'est pas idiot et c'est un peu le principe du policy routing. Celui sera possible que si, sur wan2, dans la définition de l'interface vous avez spécifié une gateway. Alors dans les règles vous pourrez choisir soit la gateway par défaut (default) de wan soit wan2; Leave as 'default' to use the system routing table. Or choose a gateway to utilize policy based routing.
En 1.2.3 peut être n'est t il pas nécessaire de mettre une gateway définitivement sur Wan2.
-
Bonjour,
J'ai joué la simplicité :
- Réservation dans le DHCP des adresses IP par rapport aux adresses MAC des téléphones
- Définition dans PF d'une règle pour que cette plage IP passe par l'interface WAN dédié.
Je n'ai plus qu'à trouvé une carte réseau avec double WAN et ça roulera.
Nusa