Bonjour,
J'aurais besoin de votre aide sur un Failover sur lan2 que je n'arrive pas à faire fonctionner.
J'ai un serveur OPNsense avec 2 WAN et 2 LAN :
WAN1 avec une box Orange en bridge, IPV4 publique
WAN2 avec une box sfr qui fournit à l'OPNSense une IP via DHCP sur ce port
LAN en 192.168.1.254
LAN2 en 192.168.2.254
Sur le réseau :
- Serveur 2019 en 192.168.1.60 qui fait DHCP et serveur DNS sur le LAN
- un pc sur le lan2 en IP fixe 192.168.2.200, passerelle 192.168.2.254 et dns 192.168.1.60
J'ai créé une groupe de passerelles que j'ai nommé FAILOVER :
Une passerelle en niveau 1
Une autre en niveau 2
Niveau de déclenchement : membre hors service
Dans le pare-feu sur le LAN j'ai créé les règles :
protocole ipv4, source LANnet, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER
Sur le L A N2
protocole ipv4, source LAN2net, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER
Et c'est sur cette première règle du LAN2 que je ne comprends pas :
Si je mets en passerelle "FAILOVER" je n'ai pas internet, si je mets "defaut" ça fonctionne
Vous pourriez me dire ce qui cloque svp ?
Merci de votre aide
Multi WAN setup step 5 (https://docs.opnsense.org/manual/how-tos/multiwan.html#step-5-add-allow-rule-for-dns-traffic)
Il ne faut pas utiliser la passerelle "internet" pour le traffic local...
Je ne comprends pas la 2eme regle pour chacune des interfaces.
Pour LAN, la 2eme regle a source LAN2_net. Comment un traffic entrant sur LAN pourrait avoir une source dans le subnet LAN2?
Pour LAN2, la premiere regle est plus generale et precede la 2eme. La 2eme n'est sans doute jamais utilisee.