Probleme avec routage et interface



  • Hello tout le monde,  :)

    Je viens à vous car j'ai un petit problème de routage que j'aimerais mettre au clair.

    Explication :

    • J'ai un PFsense avec plusieurs interfaces aa.aa.aa.aa, bb.bb.bb.bb, cc.cc.cc.cc etc…
    • Je souhaite que une machine dans le réseau aa.aa.aa.aa ait des gateways différentes si elle veut atteindre les machines des réseaux bb.bb.bb.bb et cc.cc.cc.cc.
      Concrétement je souhaite que pour aller dans le réseau bb.bb.bb.bb, ma machine passe par internet avant d'atteindre le réseau et pour aller dans le réseau cc.cc.cc.cc elle empreinte la gateway par défaut.

    –-> Lorsque je ping une machine dans les réseaux bb.bb.bb.bb ou cc.cc.cc.cc la route et gateway utilisée est la bonne (soit internet, soit défaut).
    –-> Par contre lorsque je ping directement les interfaces bb.bb.bb.bb ou cc.cc.cc.cc, aucune gateway n'est utilisée et le traceroute m'annonce que l'interface bb.bb.bb.bb est accessible directement en un seul saut.

    • Pourtant j'ai ajouté des règles de routages (dans System > Routing) ou encore j'ai imposé l'utilisation de gateway dans le firewall (Firewall > Rules)

    Question : est-ce possible de forcer l'utilisation d'une gateway même lorsque l'interface est accédée (ping ou autre), afin que ma machine ne tombe pas directement dessus ?

    MERCI BEAUCOUP d'avance pour votre aide.



  • Quelle version de Pfsense ? Plusieurs c'est combien ?
    Cela dit si il n'y a aucune opération à faire si vous avez une interface wan et deux interfaces internes. Tout le routage est en place. Si vous avez deux interfaces wan, alors la solution est policy routing.

    Concrétement je souhaite que pour aller dans le réseau bb.bb.bb.bb, ma machine passe par internet avant d'atteindre le réseau …

    Idée dangereuse à laquelle je ne vois pas vraiment de justification, mais peut être en avez vous une à nous donner. Cela dit regardez "nat reflection".

    Pourtant j'ai ajouté des règles de routages (dans System > Routing)

    Il est bien précisé pour cette option qu'aucun réseau connecté à Pfsense par une de ces interfaces ne doit être mentionné ici.



  • Quelle version de Pfsense ?

    2.0-RC3

    Plusieurs c'est combien ?

    Plusieurs ^^ Une bonne paire

    Il est bien précisé pour cette option qu'aucun réseau connecté à Pfsense par une de ces interfaces ne doit être mentionné ici.

    Oui, mais j'ai essayé quand même pour voir ce qui était possible…

    A vrai dire pour aller dans le réseau bb.bb.bb.bb ma machine passe bien par le net, mais pour aller sur l'interface bb.bb.bb.bb la machine ne passe plus par le net et y accède directement.
    De cette interface en fait je fais une redirection vers une adresse xx.xx.xx.xx. Donc, si je ne peux pas acceder à cette interface, la redirection n'est pas possible.



  • J'aurais aimé une explication très simple :

    • je gère un pfSense avec une interface WAN et 3 interfaces "LAN" correspondantes à 3 sociétés distinctes.
    • il ne faut donc qu'il n'y ait aucun accès direct entre chacun des "LAN",
    • mais cela ne doit pas empêcher chacune d'accéder au serveur web public de l'autre …

    D'une, chaque zone LAN doit avoir une règle d'interdiction vers chaque autre zone.
    De deux, chaque zone LAN doit utiliser une ip publique distincte via un NAT Outbound non automatique.
    De trois, cela empêche-t-il d'accéder à l'ip publique destinée à un serveur public de l'autre ?


Locked