Utiliser une passerelle Internet sur le LAN



  • Bonjour

    J'ai un serveur avec PfSense 2 RC2. Ce serveur a 2 cartes réseaux (une sur un modem SDSL Orange, et une sur mon réseau local)
    Sur mon réseau local, j'ai une freebox avec une ip privée sur mon LAN.
    J'ai donc configuré 2 gateway dans PFsense (une sur l'interface réseau ou il y a le modem SDSL) et une sur l'interface ou il y a le réseau local en précisant l'adresse IP privée de la freebox.

    Mon problème est que quand je veux utiliser la freebox comme gateway (quand la SDSL est down par exemple), j'ai des soucis de connexion Internet :
    Impossible de faire du putty, ça coupe quelques secondes après la connexion, impossible de télécharger un fichier de plus de 30MO, la navigation sur Internet est lente (avec des blocages de quelques secondes)

    J'imagine que mon pfsense est mal configuré et qu'il ne faut pas faire comme ça pour utiliser 2 connexions Internet mais le problème est que je n'ai pour le moment que 2 cartes réseaux sur ce serveur. La solution serait-elle de rajouter une autre carte réseau sur le serveur dédiée pour la freebox ? Sinon il s'agit d'un problème de configuration au niveau de la freebox puisque ça fonctionne à peu prêt ?

    Merci pour votre aide

    Des infos complémentaires :

    mon réseau local : 192.168.11
    pfsense : 192.168.11.1
    freebox : 192.168.11.254



  • Cette configuration est clairement malsaine. Et surtout dangereuse. Comme vous l'avez plus ou moins deviné, il faut utiliser Pfsense avec 3 interfaces. Une pour le lan et deux pour les Wan. Il faut bien sûr que la totalité du trafic soit filtré par Pfsense,ce qui exclu une connexion direct de la Freebox dans le lan. Le firewall ne sert alors plus à rien. La freebox doit être idéalement configurée en mode pont (bridge) de telle façn que l'ip publique soit sur l carté réseau de pfsense.
    De cette façon tous vos réseaux seront potentiellement correctement cloisonnés.
    Au prix d'une carte réseau 100Mbits (au pire) il ne faut pas se priver de la bonne configuration.
    Le failover est ensuite un autre problème.



  • Merci pour votre réponse.

    Je me doutais que la méthode que j'ai employée n'était pas la bonne mais je suis tout de même surpris que ça puisse fonctionner plus ou moins.

    Je vais investir dans une carte réseau supplémentaire.

    A bientôt



  • ccnet a tout à fait raison, tu ne profites pas de pfSense.

    Mais pour malgré tout répondre à ta question, sur la logique c'est faisable. Tu ne dois pas déclarer une passerelle, mais une route, route par défaut à ajouter/activer quand tu as un problème avec la ligne Orange, route par défaut qu'il renvoie sur l'IP de la freebox côté LAN.

    Depuis le temps, as-tu réglé ton prb, ajouté une carte ?


Log in to reply