Problème gateway par defaut avec 2 interfaces WAN



  • Bonjour,

    Je dispose d'un serveur Kimsufi 16G chez OVH sur lequel est installé XenServer.
    OVH me fournis 2 IP Failover que je peu attribuer à mes machines virtuelles ainsi qu'une passerelle.

    Voici un schéma de l'architecture que j'avais prévu de mettre en place :

    Voici le guide fournis par OVH pour configurer les IP Failover pour une machine virtuelle http://guide.ovh.com/BridgeClient

    Le problème que j’ai rencontré est que la Gateway fournie par OVH n’est pas sur le même sous réseau que mes IP Failover (forcement puisque je dois leur mettre une netmask de 32bits) donc PfSense n’arrivait pas à communiquer avec la gateway.
    En cherchant une solution, j’ai trouvé un ticket sur redmine http://redmine.pfsense.org/issues/972
    J’ai suivis les infos dans le ticket et créé les routes comme indiqué.

    # route add -net gatewayip/32 -iface re0
    # route add default gatewayip
    

    L’ajout des routes m’a permis d’avancé et de faire fonctionner la partie LAN métier, le serveur web est bien accessible en http et https avec IP-Failover-1 et du NAT sur le port 80 et 443.
    J’ai aussi un tunnel OpenVPN qui fonctionne en utilisant IP-Failover-1
    Tous les serveurs accèdent à internet normalement et j’ai pu faire les maj via yum update sans problèmes.

    Ensuite je suis passé sur le Lan administratif et donc le serveur Zimbra qui utilise lui aussi https et donc le port 443.
    J’ai configuré le NAT de la même manière que pour le serveur WEB mais en utilisant cette fois IP-FailOver-2 et donc mon interface WAN2.

    En regardant les logs, je voie que mon interface WAN2 reçoit bien les flux et les redirige correctement vers le serveur Zimbra mais mon navigateur ne reçoit rien en retour.

    Donc le problème que j’avais pensé avoir en ajoutant la route utilisant l’interface re0 et donc WAN1 c’est produit.
    Pour confirmer mes doutes, j’ai changé la route en indiquant cette fois l’interface re2 comme interface pour contacter la gateway, et cette fois mon problème s’inverse, le serveur Zimbra fonctionne, mais plus le serveur Web ni OpenVPN.

    Et là, j’avoue que j’arrive à la limite des mes connaissances en réseau pour pouvoir aller plus loin.

    Donc cela soulève plusieurs questions.

    Est-ce que l’architecture telle que je l’avais pensé sur le papier est possible en pratique ?

    En venant sur ce forum j’ai trouvé le tutorial pour configurer 2 interfaces WAN http://www.osnet.eu/fr/content/configuration-de-pfsense-avec-plusieurs-interface-wan
    Actuellement, je n’ai pas touché à l’outbound NAT manuel, je n’ai pas encore eu le temps de testé ce qui est décrit dans le tuto.
    Est-ce que cela pourra résoudre mon problème ? Je ne suis pas certain que cela fonctionne correctement avec la route créé plus haut, ou peut-être existe-t-il un moyen de faire autrement ?

    Et donc une dernière question est-ce qu’une configuration avec une seul interface WAN mais avec 2 IP dont une virtuelle pourrais fonctionner ?



Log in to reply