Netgate SG-1000 microFirewall

Author Topic: Pb : 1 Wan - Multi GW  (Read 141 times)

0 Members and 1 Guest are viewing this topic.

Offline ben.lgrs

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Pb : 1 Wan - Multi GW
« on: November 29, 2017, 04:09:19 am »
Bonjour a tous et merci par avance pour votre aide

Je possede un PF v2.4.1

J'ai sur ce PFsense deux port reseau, 1 LAN et 1 WAN
sur le Wan j'ai 2 GW
WAN : 192.168.200.10
GW1 (default): 192.168.200.1 (SDSL 4M) (Monitor ip 8.8.8.8)
GW2 : 192.168.200.2 (VDSL 30M) (Monitor ip 8.8.4.4)

J'ai configuré 2 groupes de GW
GRP_VPN : GW1 puis GW2 (Menber down)
GRP_INTERNET : GW2 puis GW1 (Menber down)

Donc un Groupe pour l' OpenVPN site à site avec mon site principale
et un second groupe pour le surf

J'ai créer une règle sur le LAN pour que toute les ip LANNET utilise comme GW mon groupe GRP_INTERNET

Le surf fonctionne correctement mais je ne comprend pas pourquoi mon flux Internet passe toujours par ma GW1 alors que la GW2 donc à première vu mon GRP_INTERNET ne se comporte pas comme prévu...

J'ai l'habitude de configurer des PFSense en MultiWan mais jusqu’à présent je dédiais une interface pour chaque WAN et la je n'ai jamais eu de problème.

Donc ma question est : y a t il une subtilité quand on utilise plusieurs GW sur un seul port WAN ...

Encore merci par avance pour vos conseils

Cordialement

Benjamin

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2812
  • Karma: +35/-11
    • View Profile
Re: Pb : 1 Wan - Multi GW
« Reply #1 on: November 29, 2017, 06:50:55 am »
Rapidement. Ce type de besoin se traite en général via Policy Routing.

Offline ben.lgrs

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Pb : 1 Wan - Multi GW
« Reply #2 on: November 29, 2017, 07:36:02 am »
Merci pour la réponse.

J'ai bien créé une Rule pour les clients LAN avec comme gateway mon groupe GRP_INTERNET. (Dans Advanced Options de ma Rule)

et pour mon client OpenVPN j'ai mis comme interface mon GRP_VPN.

J'ai peut etre mal compris le "Policy Routing" du PFsense.

Merci pour l'aide

Offline baalserv

  • Sr. Member
  • ****
  • Posts: 427
  • Karma: +17/-0
    • View Profile
Re: Pb : 1 Wan - Multi GW
« Reply #3 on: November 29, 2017, 12:42:41 pm »
Bonsoir,

Perso dans le même cas j'opterai pour la mise en place de Vlan sur wan.
1 Vlan par lien, du coup côté pF ça donne 1 interface pour chacun  ;)
Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée ...

Offline chris4916

  • Hero Member
  • *****
  • Posts: 1808
  • Karma: +89/-11
    • View Profile
Re: Pb : 1 Wan - Multi GW
« Reply #4 on: November 30, 2017, 11:40:34 am »
Sauf si j'ai mal compris ton problème, pour moi le fonctionnement que tu décris est normal:
les "routing policies" s'appliquent  ;) et l'ordre des règle de FW également.

et la solution consiste, toujours si je comprends bien, simplement à écrire une règle, au sommet de la pile, qui dit:
"tout ce qui va vers 192.168.200.0/24 (sur les ports de ton choix) utilise le routage par défaut"
et dans ce cas, tes modems étant directement sur le subnet de ton interface WAN, il n'y a pas de raison que tu n'arrives pas à les joindre, si je comprends bien  8)