Pfense 2.0 Multiwan + carp
-
Bonjour à tous,
Je voudrais mettre en place une solution avec pfsense 2.0 en cluster (carp) et avec du loadbalancing sur deux interfaces wan.
Cependant je me pose une question sur le principe de fonctionnement, au niveau des règles de firewall. J'ai lu dans le livre definitive guide qu'il fallait rajouter une règle qui redirige le traffic du lan vers la passerelle par défaut et non une autre passerelle. je n'ai pas compris l'utilité de celle-ci. Peut être que c'était valable uniquement pour les versions antérieurs de pfsense ? Et est ce que le groupe de passerelle utilisait par le loadbalancing et failover fonctionne bien avec Carp ?
Merci d'avance pour vos précisions.
-
Je tiens à préciser que cette règle en question concerne la mise en place du cluster pfsense avec le multiwan et que si elle n'était rajouter une connexion wan secondaire allez être utilisé.
-
Je tiens à préciser que cette règle en question concerne la mise en place du cluster pfsense avec le multiwan et que si elle n'était rajouter une connexion wan secondaire allez être utilisé.
Rien compris. Pourriez vous vous relire ? Merci
-
Justement voila ce que j'en ai compris, quelque chose de très confus :-\
Voici le texte :
With Multi-WAN you need a policy for the local network to route to the default gateway
otherwise when you attempt to send traffic to the CARP address it will instead go out a secondary
WAN connection.
You need to add a rule at the top of the firewall rules for all internal interfaces which will direct
traffic for all local networks to the default gateway. The important part is the gateway needs to be
default for this rule and not one of the failover or load balance connections. The destination for
this rule should be the local LAN network, or an alias containing any locally reachable networks. -
Est ce que vous pourriez m'éclairer sur cette règle, ça serait vraiment sympa ? Je n'ai pas du tout compris l'explication.
Merci de votre aide