Skip to main content

Dual Wan sur PFsense



Dans votre PFsense il faudra 3 cartes réseau dont 2 dédiées pour les Wan, et 1 pour le Lan.

Donc déjà il faut se rendre sur le PFsense côté CLI.

Nous prenons le choix 1 pour assigner les différentes interfaces réseau

Choix du vlan  N

Déjà commençons par le WAN1 : ça sera suivant la carte réseau pour ma part em0

Ensuite le LAN em1 et le WAN2 em2 il sera annoté OPT1

Au choix de valider le procédé on met Y pour oui

Ensuite faire le choix 2 pour attribuer des adresses IP

Attribution des IP sur les différentes cartes réseau WAN 1, LAN, WAN 2 attention à cette étape il sera noté OPT1.

Choix 1 pour le WAN 1 et nous allons répondre à différentes question 

Déjà pour le WAN 1 nous voulons mettre une IP en fixe et non d’avoir une IP en dhcp.

Donnée une ip

Donnée le masque

Donnée la passerelle du WAN 1

Ensuite voulons nous une IPV6 en DHCP pour le WAN1 ? Donc la réponse en N

Ici ça nous demande si nous voulons mettre une ipv6 en fixe. Donc nous laissons vide et faisons entrée.

Vous voulez revenir à http comme le protocole webconfigurator ? au PFsense par le réseau WAN, comme nous ne voulons pas. Donc N

Voilà maintenant pour le WAN 1 c’est fini

Nous continuons pour le LAN on reprend le choix 2.

Continuons sur l’interface 2 et entrons l’adresse ip du LAN

Donnons le masque et nous ne donnons pas de passerelle pour le LAN

Pas d’ip sur le LAN donc on laisse vide on fait entrée

Pas d’activation du DHCP sur le LAN. Donc N

Vous voulez revenir à http comme le protocole webconfigurator ?

 au PFsense par le réseau LAN,comme nous ne voulons pas. Donc N

Faisons entrée, nous retournons sur le menu principal et nous retournons sur le 2 pour l’interface OPT1 donc le WAN 2 nous répondrons comme pour le WAN 1.

Ici nous avons fini la partie CLI passon sur l’interface WEB de PFsense

Allons dans System/Advanced

Ensuite dans Miscellaneous

Descendons à Load Balancing et cocher Use sticky connections.

Ensuite descendre à Gateway Monitoring et cochons State Killing on Gateway Failure et Skip rules when gateway is down.

Bien penser à cliquer sur Save  

Et nous aurons le message de bien prise en compte par PFsense.

Toujours dans System/General Setup

Pour les dns il faut un dns différent par passerelle

Donc on ajoute deux dns pour les deux passerelles, les mêmes dns ne peuvent pas être sur les deux passerelles. Penser à faire Save.

Maintenant allons dans Interfaces 

Pour modifier le nom de l’interface OPT1 en WAN 2

Remplacer OPT1 par WAN2 et toujours descendre à SAVE pour sauvegarder les modifications

Ensuite cliquer sur Apply Changes

Ensuite retour dans System/Routing

Nous obtenons

Allons dans Gateway Groups

Nous allons créer un groupe de passerelle appeler Failover

Pour le premier WAN nous mettrons  dans Tier 1 et pour le WAN2 noter (OPT1GW) dans Tier 2

Bien penser à faire save et ensuite sur Apply Changes pour appliquer les changements


Retournons dans Gateways pour rattacher le groupe de passerelle dans Default Gateway IPv4

Toujours faire Save et Apply changes

Revenons sur le Dashboard

Ajoutons le Widgets Gateways

Ensuite allons dans Firewall/Rules

menu Firewall > Rules

Choisir l'onglet LAN et éditer les règles de filtrage.

Sur chaque règle, se rendre dans les options avancées (bouton "Display Advanced") :

Toujours Save et Apply Changes


Félicitations, votre dual-wan est en place !

Back to top