Autoriser basculement passerelle par défaut PFsense

Dans le cas ou vous disposez de deux interfaces WAN, par défaut, PFsense autorise uniquement les flux sortant en utilisant sa passerelle par défaut. Si cette passerelle est inaccessible, vos poste client ne pourront plus avoir de trafic sortant.

PFsense 2.2.2

Un schéma vaut mieux qu'un grand discours :

Configuration par défaut

multiwan1
Wan1 n'est plus disponible
multiwan2
PFsense ne dispose d'aucune passerelle par défaut pour le client

 

Configuration que nous allons mettre en place

multiwan1
Wan1 n'est plus disponible
multiwan3
Wan2 devient la nouvelle passerelle par défaut

Attention, la configuration que nous allons mettre en place est simplement un changement de passerelle pour la PFsense de façon automatique. Nous verrons dans un prochain article comment configurer un Fail Over avec du Load Balancing.
Load Balancing et Fail Over de la passerelle sous PFsense

 

Configuration

Se connecter à l'interface WEB de votre PFsense

System - Advanced - Miscellaneous

multiwan4

Load Balancing : Cocher : Enable default gateway switching

Si aucune règles de par feu n'est mise en place, vos client utiliseront la passerelle par défaut disponible. Vous pouvez forcer une passerelle par défaut en ajoutant une règle de par feu.

multiwan5

Dans mon exemple :

WAN201_GW est la passerelle par défaut

- 192.168.30.28 : Utilisera toujours pas passerelle WAN_202GW (même si elle n'est plus disponible)
- 192.168.30.14 : Utilisera toujours pas passerelle WAN_201GW (même si elle n'est plus disponible)
- LAN net : Mes autres postes sur le réseau LAN utiliseront la passerelle par défaut disponible (si WAN201_GW est inaccessible, ils utiliseront WAN202_GW)

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *