Problème avec un groupe de passerelles

Started by bcarme, January 22, 2025, 04:51:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 22, 2025, 04:51:48 PM Last Edit: January 22, 2025, 05:00:13 PM by bcarme
Bonjour,

J'aurais besoin de votre aide sur un Failover sur lan2 que je n'arrive pas à faire fonctionner.

J'ai un serveur OPNsense avec 2 WAN et 2 LAN :
WAN1 avec une box Orange en bridge, IPV4 publique
WAN2 avec une box sfr qui fournit à l'OPNSense une IP via DHCP sur ce port
LAN en 192.168.1.254
LAN2 en 192.168.2.254

Sur le réseau :
- Serveur 2019 en 192.168.1.60 qui fait DHCP et serveur DNS sur le LAN
- un pc sur le lan2 en IP fixe 192.168.2.200, passerelle 192.168.2.254 et dns 192.168.1.60

J'ai créé une groupe de passerelles que j'ai nommé FAILOVER :
Une passerelle en niveau 1
Une autre en niveau 2
Niveau de déclenchement : membre hors service

Dans le pare-feu sur le LAN j'ai créé les règles :
protocole ipv4, source LANnet, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER

Sur le L A N2
protocole ipv4, source LAN2net, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER

Et c'est sur cette première règle du LAN2 que je ne comprends pas :
Si je mets en passerelle "FAILOVER" je n'ai pas internet, si je mets "defaut" ça fonctionne

Vous pourriez me dire ce qui cloque svp ?

Merci de votre aide


January 27, 2025, 09:35:29 PM #1
Multi WAN setup step 5

Il ne faut pas utiliser la passerelle "internet" pour le traffic local...

Je ne comprends pas la 2eme regle pour chacune des interfaces.
Pour LAN, la 2eme regle a source LAN2_net. Comment un traffic entrant sur LAN pourrait avoir une source dans le subnet LAN2?
Pour LAN2, la premiere regle est plus generale et precede la 2eme. La 2eme n'est sans doute jamais utilisee.
Print
Go Up Pages1
User actions