Bonjour,

Jusque présent, j'avais une IP FO attribué sur l'interface WAN 1de Pfsense.
Sur l'interface LAN, j'ai toutes mes VMS et pPsense qui joue le rôle de DHCP et DNS.

J'ai crée un serveur OpenVPN, configuré  et fonctionnel: depuis mon PC, je me connecte sur le serveur OpenVPN et je récupére l'IP FO  en lieu et place de l'IP de ma box : OK

Je viens de commander une seconde IP FO, et j'ai rajouté dans Pfsense une interface WAN2 pour la seconde IP FO.

en Gateway, dois-je mettre quelque chose, et, si oui, quoi, dans la mesure où sur l'interface WAN1 prend déjà en gateway, l'IP publique de mon serveur dédié (1.2.3.254)

Et, question subsidiaire, comment faire en sorte de router  le trafic soit vers WAN1, soit vers WAN2.

à noter que j'arrive bien à accèder à la WEBUI de Pfsense sur les 2 IP FO.

En vous remerciant par avance pour votre réponse.

Bien cordialement

Williams

Re,

personne pour m'aiguiller svp.

Merci.

Alors pas besoin d'autre passerelle a priori.

Pour faire du routage avancé, tu as iproute2 sous linux avec les commandes ip route qui permettent de faire du routage spécifique par interface.

Salut,

Si je comprends bien, le routage est a faire au niveau du pfsense donc,

la config exact c'est :

1 serveur physique

Un esxi

2 vswith (VS1/VS2)

VS1 : connecté à la NIC physique du serveur

IP du serveur + IP FO 1 + IP FO2

Pfsense : 2 NIC WAN 1 (IP FO 1) et WAN 2 (IP FO2)

VS2:

Pfsense : NIC Lan

VMS : NIC Lan (dont serveur OpenVPN)

Donc, si je résume, c'est donc bien niveau Pfsense que je dois faire la conf.

J'ai bien add une NIC "WAN 2" sur le pfsens (d'ailleurs, j'accède à la webUI de pfsense en entrant l'IP FO 2) : OK

Le routage entre les 2 NIC WAN s'effectue comment sur Pfsense?

Dans le screenshot suivant, malgré mes 2 wan crée, j'ai pas la possibilité de les gérer.

A moins qu'il faut que je crée 2 vlan différents sur lesquelles j'attribue une wan?

Dis moi juste si je suis sur la bonne voie de reflexion.

Merci d'avance Eric.

Cdlt Williams

ARgh en fait pfsense est sous OpenBSD je pense et non linux. Je crois cependant que tu peux faire le même genre de chose avec mroute mais je connais moins bien

L'idée est que tu peux dire à chaque paquet quoi faire.

Ok,

Je vois ce que tu veux dire, donc, c'est bien au niveau routeur / firewall que je dois bosser.

J'étais plus très certain de cela (Ca fait depuis ce matin que je suis dessus ^_^

Merci pour la remise au point.

Cordialement