Information sur Pfsense

Youv

Bonjour à tous,

Avant d'installer Pfsense, je m'adresse à vous pour savoir si pfsense peut résoudre mon problème.
Je souhaite faire du multi-isp sans load balancing. Je possède donc trois interfaces ( 1 connecté à une freebox, 1 connecté à une livebox et 1 connecté à la SDL) et une interface où je voudrais utiliser des LAN virtuel. J'aimerai que chaque LAN soit connecté à une interface de sortie précise, avec une connexion plus que raisonnable (non dégradé) .
J'ai réussi avec shorewall mais la connexion était très degradé.
Ma question est : Peut-on faire du multi-ISP sans load balancing avec Pfsense? Si non connaîtriez vous un firewall ou simplement une solution pouvant le faire?

Merci d'avance pour votre réponse

PS : Voici le schéma souhaité (avec LAN1->Freebox, LAN2->Livebox et LAN3->SDSL)

Freebox                                      Livebox                                    SDSL
                |                                                    |                                              |
                |                                                    |                                              |
                            F        I        R          E          W          A          L        L
                                                                    |
                                                                    |
                                                          L      A        N
                                                        |          |              |
                                                    LAN1    LAN2    LAN3

baalserv

aucun problème, il vous suffis de définir dans les règles de fw la gateway à utiliser

cela se trouve dans les propriétés avancer lors de l'édition d'une règle

jdh

En anglais, on parle de "Policy Routing" cf https://doc.pfsense.org/index.php/What_is_policy_routing.

NB : Shorewall (ou n'importe quel système de firewall un peu évolué) permet de faire la même chose. Qu'est ce que veut dire "connexion dégradée" ?

Youv

Par rapport à mon exemple, j'ai bien réussi à faire sortir la première Lan virtuel sur la freebox et la deuxième Lan virtuel sur la livebox. Quand je lance mon navigateur internet sur l'une des deux lan le site internet apparait mais au bout d'un temps très long ( au moins 5min) et lorsque je ping le site internet, j'y arrive mais des fois la connexion ce perd. Par contre quand j'utilise le load balancing la première lan ce connectera rapidement mais la deuxième lan perd la connexion internet. Donc j'aimerai une connexion normal en utilisant du multi isp sans load balancing. Si pfsense peut le faire je vais me mettre à utiliser pfsense.

baalserv

snif, snif … ça sent pas bon du côté de dns votre histoire ^^ surtout avec des fai différent ^^

p.s : ce que vous voulez faire fonctionne très bien avec Pf, j'en ai plusieurs en prod avec ce type de ''Policy Routing''

allez encore un petit effort, vous y étes presque  ;)

jdh

Même impression : pb de dns !

Bien sûr que le policy routing fonctionne :
Avec 2 interfaces : une SDSL 4M et une ADSL 8M; on a tout intérêt à faire du policy routing selon le protocole : http et pop sur ADSL mais smtp sur SDSL, par exemple !

Youv

Merci pour vos réponses, je vais me pencher sur le cas du DNS. Je mettrai sur pfsense si avec shorewall ça ne marche pas. Je vous tiendrai au courant ;)

jdh

(J'ai longtemps fait du Shorewall, et c'était bien ! Mais pfSense n'a rien à voir, c'est juste autre chose : c'est un firewall complet : avec interface web, avec plusieurs types de VPN, avec des courbes, des outils, … !)