Outils personnels

MultiWan : Différence entre versions

De wikiGite

(Problèmes)
 
(6 révisions intermédiaires par le même utilisateur non affichées)
Ligne 2 : Ligne 2 :
  
 
Configurer les deux interfaces WAN.
 
Configurer les deux interfaces WAN.
 +
 +
[[Fichier:Pfsensedoublewan1.png]]
 +
 +
 
Aller dans ''System => Routing''. Vérifier la présence d'une Gateway pour chaque interface, sinon les créer.
 
Aller dans ''System => Routing''. Vérifier la présence d'une Gateway pour chaque interface, sinon les créer.
 +
 +
[[Fichier:Pfsensedoublewan2.png]]
  
 
Pour chaque gateway :
 
Pour chaque gateway :
 
* Dans la partie ''Monitor IP'' mettre une ip se trouvant sur internet. C'est la condition d'accès à cette ip qui détermine l'état d'un lien.
 
* Dans la partie ''Monitor IP'' mettre une ip se trouvant sur internet. C'est la condition d'accès à cette ip qui détermine l'état d'un lien.
 
* Dans la partie ''Advanced'' régler les condition d'exclusion d'un lien. La latence et les paquets perdus sont à définir en fonction du réseau. l'onglet ''Quality'' dans ''Status => RDD Graph'' donne une idée des valeurs à mettre.  
 
* Dans la partie ''Advanced'' régler les condition d'exclusion d'un lien. La latence et les paquets perdus sont à définir en fonction du réseau. l'onglet ''Quality'' dans ''Status => RDD Graph'' donne une idée des valeurs à mettre.  
 
+
 
 +
[[Fichier:Pfsensedoublewan3.png]]
 +
 
 
Sur l'onglet ''groups'' et créer un nouveau groupe (par exemple MultiGateway) pour lequel chaque gateway à une priorité ''tier1''. Mettre ''Trigger Level'' sur ''Packet Loss or High Latency''
 
Sur l'onglet ''groups'' et créer un nouveau groupe (par exemple MultiGateway) pour lequel chaque gateway à une priorité ''tier1''. Mettre ''Trigger Level'' sur ''Packet Loss or High Latency''
  
Aller dans ''Firewall => Rules'' sur l'onglet ''LAN''. Éditer la règle ''Default allow LAN to any rule''. Dans les fonctions avancées (en bas), cliquer sur Gateway et choisir le groupe précédemment créé.
+
[[Fichier:Pfsensedoublewan4.png]]
 +
 
 +
Aller dans ''Firewall => Rules'' sur l'onglet ''LAN''. Éditer la règle ''Default allow LAN to any rule''.  
 +
 
 +
[[Fichier:Pfsensedoublewan5.png]]
 +
 
 +
Dans les fonctions avancées (en bas), cliquer sur ''Gateway'' et choisir le groupe précédemment créé.
 +
 
 +
[[Fichier:Pfsensedoublewan6.png]]
  
 
Appliquer les changements.
 
Appliquer les changements.
  
 +
Aller dans ''Satus => Gateways'' pour voir l'état des gateways
 +
 +
[[Fichier:Pfsensedoublewan7.png]]
 +
 +
 +
== Problèmes ==
 +
Parfois lorsque un lien Wan tombe il ne se remonte pas automatiquement. Recharger la configuration des routes ou redémarrer l'interface la remonte. Faire ceci semble résoudre ce problème totalement:
 +
System => Advanced
 +
tab miscellaneaous
 +
Gateway Monitoring
 +
states =>  [V]
  
 
== Source ==
 
== Source ==

Version actuelle datée du 14 décembre 2012 à 08:22

Configuration du multiwan sur Pfsense 2.0.1. Ce mode de fonctionnement permet de faire de l’équilibrage de charge ou de passer par un second lien en cas de coupure du premier.

Configurer les deux interfaces WAN.

Pfsensedoublewan1.png


Aller dans System => Routing. Vérifier la présence d'une Gateway pour chaque interface, sinon les créer.

Pfsensedoublewan2.png

Pour chaque gateway :

  • Dans la partie Monitor IP mettre une ip se trouvant sur internet. C'est la condition d'accès à cette ip qui détermine l'état d'un lien.
  • Dans la partie Advanced régler les condition d'exclusion d'un lien. La latence et les paquets perdus sont à définir en fonction du réseau. l'onglet Quality dans Status => RDD Graph donne une idée des valeurs à mettre.

Pfsensedoublewan3.png

Sur l'onglet groups et créer un nouveau groupe (par exemple MultiGateway) pour lequel chaque gateway à une priorité tier1. Mettre Trigger Level sur Packet Loss or High Latency

Pfsensedoublewan4.png

Aller dans Firewall => Rules sur l'onglet LAN. Éditer la règle Default allow LAN to any rule.

Pfsensedoublewan5.png

Dans les fonctions avancées (en bas), cliquer sur Gateway et choisir le groupe précédemment créé.

Pfsensedoublewan6.png

Appliquer les changements.

Aller dans Satus => Gateways pour voir l'état des gateways

Pfsensedoublewan7.png


Problèmes

Parfois lorsque un lien Wan tombe il ne se remonte pas automatiquement. Recharger la configuration des routes ou redémarrer l'interface la remonte. Faire ceci semble résoudre ce problème totalement:

System => Advanced 
tab miscellaneaous
Gateway Monitoring
states =>  [V]

Source

http://www.youtube.com/watch?v=n5COzizaMYQ : Video montrant la mise en place

http://doc.pfsense.org/index.php/Multi-WAN_2.0 : doc officielle
http://forum.pfsense.org/index.php/topic,28121.0.html : tutoriel sur le forum officiel de Pfsense
http://fr.wikitwist.com/dual-wan-load-balancing-pfsense-20/#axzz28KBp5YtN : tutoriel en Français