Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme avec routage et interface

    Scheduled Pinned Locked Moved Français
    4 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BenMcBen
      last edited by

      Hello tout le monde,  :)

      Je viens à vous car j'ai un petit problème de routage que j'aimerais mettre au clair.

      Explication :

      • J'ai un PFsense avec plusieurs interfaces aa.aa.aa.aa, bb.bb.bb.bb, cc.cc.cc.cc etc…
      • Je souhaite que une machine dans le réseau aa.aa.aa.aa ait des gateways différentes si elle veut atteindre les machines des réseaux bb.bb.bb.bb et cc.cc.cc.cc.
        Concrétement je souhaite que pour aller dans le réseau bb.bb.bb.bb, ma machine passe par internet avant d'atteindre le réseau et pour aller dans le réseau cc.cc.cc.cc elle empreinte la gateway par défaut.

      –-> Lorsque je ping une machine dans les réseaux bb.bb.bb.bb ou cc.cc.cc.cc la route et gateway utilisée est la bonne (soit internet, soit défaut).
      –-> Par contre lorsque je ping directement les interfaces bb.bb.bb.bb ou cc.cc.cc.cc, aucune gateway n'est utilisée et le traceroute m'annonce que l'interface bb.bb.bb.bb est accessible directement en un seul saut.

      • Pourtant j'ai ajouté des règles de routages (dans System > Routing) ou encore j'ai imposé l'utilisation de gateway dans le firewall (Firewall > Rules)

      Question : est-ce possible de forcer l'utilisation d'une gateway même lorsque l'interface est accédée (ping ou autre), afin que ma machine ne tombe pas directement dessus ?

      MERCI BEAUCOUP d'avance pour votre aide.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Quelle version de Pfsense ? Plusieurs c'est combien ?
        Cela dit si il n'y a aucune opération à faire si vous avez une interface wan et deux interfaces internes. Tout le routage est en place. Si vous avez deux interfaces wan, alors la solution est policy routing.

        Concrétement je souhaite que pour aller dans le réseau bb.bb.bb.bb, ma machine passe par internet avant d'atteindre le réseau …

        Idée dangereuse à laquelle je ne vois pas vraiment de justification, mais peut être en avez vous une à nous donner. Cela dit regardez "nat reflection".

        Pourtant j'ai ajouté des règles de routages (dans System > Routing)

        Il est bien précisé pour cette option qu'aucun réseau connecté à Pfsense par une de ces interfaces ne doit être mentionné ici.

        1 Reply Last reply Reply Quote 0
        • B
          BenMcBen
          last edited by

          Quelle version de Pfsense ?

          2.0-RC3

          Plusieurs c'est combien ?

          Plusieurs ^^ Une bonne paire

          Il est bien précisé pour cette option qu'aucun réseau connecté à Pfsense par une de ces interfaces ne doit être mentionné ici.

          Oui, mais j'ai essayé quand même pour voir ce qui était possible…

          A vrai dire pour aller dans le réseau bb.bb.bb.bb ma machine passe bien par le net, mais pour aller sur l'interface bb.bb.bb.bb la machine ne passe plus par le net et y accède directement.
          De cette interface en fait je fais une redirection vers une adresse xx.xx.xx.xx. Donc, si je ne peux pas acceder à cette interface, la redirection n'est pas possible.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            J'aurais aimé une explication très simple :

            • je gère un pfSense avec une interface WAN et 3 interfaces "LAN" correspondantes à 3 sociétés distinctes.
            • il ne faut donc qu'il n'y ait aucun accès direct entre chacun des "LAN",
            • mais cela ne doit pas empêcher chacune d'accéder au serveur web public de l'autre …

            D'une, chaque zone LAN doit avoir une règle d'interdiction vers chaque autre zone.
            De deux, chaque zone LAN doit utiliser une ip publique distincte via un NAT Outbound non automatique.
            De trois, cela empêche-t-il d'accéder à l'ip publique destinée à un serveur public de l'autre ?

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.