Forcer le traffic sur une interface [Résolu]



  • Bonjour,

    J'ai mis pfsense sur le réseau de mon entreprise en load-balancing. Le Wan 1 est sur une livebox et le wan 2 sur une neufbox. Le problème c'est que le service commercial est obligé de sortir sur la livebox pour avoir accès à certain serveur externequi reconnaissent l'ip fixe d'orange. J'aimerais donc forcer soit le protocole, soit la plage d'adresse des commerciaux soit l'ip du serveur distant sur le WAN1 mais je n'arrive pas.

    J'ai testé de créer une route static sur linterface LAN avec ip distante le serveur et gateway le wan1 mais ca ne marche pas. j'ai testé d'autres trucs et meme de bloquer http sur le WAN2 dans les règles de filtrage mais ca ne marche toujours pas.

    HELP plz, je suis obligé de désactiver le WAN2 tant que le problème n'est pas reglé.

    Merci



  • Normalement (c'est un cas très courant), il suffit de faire une règle autorisant HTTP (si c'est du HTTP) de la plage IP des commerciaux vers les sites spéciaux via la Gateway de WAN1 et de placer cette règle avant la règle qui utilise le pool d'équilibrage en gateway.
    Pfsense réalise du policy based routing….

    Cordialement,



  • Merci ca marche nikel. J'ai tester ta technique et cétait parfait. Pour affiner j'ai trouver l'ip du serveur disant et j'ai fait une règle avant celle du load-balancing sur l'interface LAN qui autorise toutes les sources à joindre cette ip par l'interface du WAN1.


Log in to reply