OVH Community, votre nouvel espace communautaire.

muti IP FO pfsense+Openvpn server


nlienard
01/10/2015, 17h46
Citation Envoyé par xxx31fr
Salut,

Merci beaucoup AnonymousCoward, pour ta réponse.
Le problème que je rencontre est que je ne peu pas assigner de gateway à la deuxième IP FO, car, la Gateway (qui est .254 est déjà attribué pour l'ip fo 1)...

Bien cordialement
Salut
En configurant la seconde IP en alias de ton interface; ça devrait marcher:

ifconfig em0 IP_FAILOVER netmask 255.255.255.255 alias

Ton bsd aura ainsi 2 IP (ou plus) sur la meme interface WAN.

Apres sous PF; tu fais tes règles de nat.

nico

xxx31fr
07/09/2015, 19h52
Salut,

Merci beaucoup AnonymousCoward, pour ta réponse.
Le problème que je rencontre est que je ne peu pas assigner de gateway à la deuxième IP FO, car, la Gateway (qui est .254 est déjà attribué pour l'ip fo 1)...

Bien cordialement

AnonymousCoward
31/08/2015, 12h57
https://doc.pfsense.org/index.php/Multi-WAN

Le fait d'aiguiller tel ou tel trafic sur telle ou telle route s'appelle le "policy routing". La page web ci-dessus en parle un petit peu dans la section 6.

Souvent (mais pas dans ce cas précis) on trouve de la documentation là-dessus en faisant une recherche sur le terme "multi-homing".

--
AnonymousCoward

xxx31fr
30/08/2015, 11h47
Bonjour,

Jusque présent, j'avais une IP FO attribué sur l'interface WAN 1de Pfsense.
Sur l'interface LAN, j'ai toutes mes VMS et pPsense qui joue le rôle de DHCP et DNS.

J'ai crée un serveur OpenVPN, configuré et fonctionnel: depuis mon PC, je me connecte sur le serveur OpenVPN et je récupére l'IP FO en lieu et place de l'IP de ma box : OK

Je viens de commander une seconde IP FO, et j'ai rajouté dans Pfsense une interface WAN2 pour la seconde IP FO.

en Gateway, dois-je mettre quelque chose, et, si oui, quoi, dans la mesure où sur l'interface WAN1 prend déjà en gateway, l'IP publique de mon serveur dédié (1.2.3.254)

Et, question subsidiaire, comment faire en sorte de router le trafic soit vers WAN1, soit vers WAN2.

à noter que j'arrive bien à accèder à la WEBUI de Pfsense sur les 2 IP FO.

En vous remerciant par avance pour votre réponse.

Bien cordialement