La Fibre
Datacenter et équipements réseaux => Routeurs => pfSense => Discussion démarrée par: Iwhite le 28 juillet 2019 à 00:40:42
-
Hello
Afin de pouvoir sépare le prive du public, j'aimerai par le biais de pfsense faire une séparation, 2 WAN (2ip) et 2 Lan
J'aimerai que le WAN 1 sois en relation avec le LAN 1 uniquement, et le 2 pareil
Est ce fesable avec pfsense ?
-
Bonjour,
oui sans aucun souci.
-
Justement, comment, j'ai cherché mais je trouve pas le moyen
-
Ça dépend de comment on te livre tes deux IP j'imagine (je ne connais pas bien pfsense). Tu as ton bloc d'IP alloué ? Ton FAI te route 2 IP ? Tu passes par un tunnel ?...
-
2 IP unique chacun attribué a 1 Mac
-
Tu es bloqué où ?
Je pense qu'il suffit d'ajouter une IP virtuelle (correspondant à la seconde IP) attachée au WAN (qui a déjà la première IP). Après il suffit de jouer avec le NAT et la table de routage (probablement du policy routing) pour rediriger le bon LAN vers la bonne IP.
-
Côté LAN, le choix de la passerelle est possible dans les règles fw.
-
Justement, dans le nat j'ai indiqué lan 1 vers wan 1 j'ai internet, vers wan 2 j'ai aussi internet alors qui n'est pas branche
-
quel nat ?
-
Outgoing
-
Je ferai un screen ce weekend
-
C'est normal que ça ne fonctionne pas :
Outbound NAT
Outbound NAT determines how traffic leaving a pfSense system will be translated.
Outbound NAT does not control which interface traffic will leave, only how traffic is handled as it exits. To control which interface traffic will exit, use policy routing or Static Routes.
Comme l'a dit mirtouf, tu dois configurer la passerelle (dans le menu Interfaces cependant), mais aussi la table de routage.
Tu trouveras des informations ici : http://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
-
http://prntscr.com/onmdw3
Avec ceci j'ai bien internet
Cependant, quand je désactive l'interface WAN pour la source 192.168.10.0 je n'ai plus internet (normalement je devrais avoir internet par le Wan 2)
qu'elle est la config raté ?
-
On peut avoir ta table de routage ?
-
http://prntscr.com/onmr4l
-
Il est possible d'avoir tes 2 IP publiques ? En MP si tu veux.
On peut avoir ta table de routage ?
Elle est bizarre ta table de routage. WAN2 a pour gateway 192.168.2.1, ce n'est pas normal.
-
C'est l'IP du routeur 4g normal :)
J'ai désactive le wan 1, j'ai bien internet par la 4G donc le wan2 est bien fonctionnel
-
C'est l'IP du routeur 4g normal :)
J'ai désactive le wan 1, j'ai bien internet par la 4G donc le wan2 est bien fonctionnel
Ok, je pensais que tes 2 IP arrivaient sur le même lien.
Vu que tu as 1 routeur où arrive une connexion (fibre ou adsl) et une autre où arrive une autre (4G), pourquoi ne pas séparer physiquement les deux réseaux ? (tu ne branches sur le routeur 4G que ce que tu veux qui sorte par lui, et inversement sur l'autre routeur)
-
Pour l'instant j'ai le routeur en attendant d'avoir l'IP par Knet, donc je fais la config t'elle que sera quand j'aurai l'ip
-
http://prntscr.com/onmdw3
Avec ceci j'ai bien internet
Cependant, quand je désactive l'interface WAN pour la source 192.168.10.0 je n'ai plus internet (normalement je devrais avoir internet par le Wan 2)
qu'elle est la config raté ?
C'est ta table NAT ?
Si c'est le cas, c'est que tu n'as pas écouté ce que je t'ai dit :
C'est normal que ça ne fonctionne pas :
Outbound NAT
Outbound NAT determines how traffic leaving a pfSense system will be translated.
Outbound NAT does not control which interface traffic will leave, only how traffic is handled as it exits. To control which interface traffic will exit, use policy routing or Static Routes.
Je te conseille de regarder ça :
https://www.ophyde.com/pfsense-openvpn-policy-based-routing/#Etape_4_Policy_Based_Routing
-
humm j'avais pas compris compris alors, je vais tester ceci apres
-
Alors, ça avance ? :)
-
Doucement
Édit : étant en long déplacement, je ne peut pas avancer,
Ce vendredi, je vais appeler K-Net pour avoir l'IP :)
-
Voila, l'ip est arrivé, le transit ce fais bien du lan srv vers ip 1 et lan privé vers ip 2
-
Cool :D