Skip to main content

Dual Wan sur PFsense

Dans votre PFsense il faudra 3 cartes réseau dont 2 dédiées pour les Wan, et 1 pour le Lan.

Donc déjà il faut se rendre sur le PFsense côté CLI. Nous prenons le choix 1 pour assigner les différentes interfaces réseau

Choix du vlan N

Déjà commençons par le WAN1 : ça sera suivant la carte réseau pour ma part em0 Ensuite le LAN em1 et le WAN2 em2 il sera annoté OPT1

 

Au choix de valider le procédé on met Y pour oui

Ensuite faire le choix 2 pour attribuer des adresses IP

Attribution des IP sur les différentes cartes réseau WAN 1, LAN, WAN 2 attention à cette étape il sera noté OPT1.

Choix 1 pour le WAN 1 et nous allons répondre à différentes question Déjà pour le WAN 1 nous voulons mettre une IP en fixe et non d’avoir une IP en dhcp.

Donnée le masque

Donnée la passerelle du WAN 1

Ensuite voulons nous une IPV6 en DHCP pour le WAN1 ? Donc la réponse en N

Ici ça nous demande si nous voulons mettre une ipv6 en fixe. Donc nous laissons vide et faisons entrée.

Vous voulez revenir à http comme le protocole webconfigurator ? au PFsense par le réseau WAN,comme nous ne voulons pas. Donc N

Voilà maintenant pour le WAN 1 c’est fini

Nous continuons pour le LAN on reprend le choix 2. 

Continuons sur l’interface 2 et entrons l’adresse ip du LAN 

Donnons le masque et nous ne donnons pas de passerelle pour le LAN  

Pas d’ip sur le LAN donc on laisse vide on fait entrée

 

Pas d’activation du DHCP sur le LAN. Donc N

Vous voulez revenir à http comme le protocole webconfigurator ? au PFsense par le réseau LAN,comme nous ne voulons pas.

Donc N

Faisons entrée, nous retournons sur le menu principal et nous retournons sur le 2 pour l’interface OPT1 donc le WAN 2 nous répondrons comme pour le WAN 1. 

Ici nous avons fini la partie CLI passons sur l’interface WEB de PFsense

Allons dans System/Advanced

Ensuite dans Miscellaneous

Descendons à Load Balancing et cocher Use sticky connections.

Ensuite descendre à Gateway Monitoring et cochons State Killing on Gateway Failure et Skip rules when gateway is down.

Bien penser à cliquer sur Save
Et nous aurons le message de bien prise en compte par PFsense.

Toujours dans System/General Setup Pour les dns il faut un dns différent par passerelle

Donc on ajoute deux dns pour les deux passerelles, les mêmes dns ne peuvent pas être sur les deux passerelles. Penser à faire Save.

Maintenant allons dans Interfaces

Pour modifier le nom de l’interface OPT1 en WAN 2

Remplacer OPT1 par WAN2 et toujours descendre à SAVE pour sauvegarder les modifications Ensuite cliquer sur Apply Changes

Ensuite retour dans System/Routing

Nous obtenons 

Allons dans Gateway Groups 

Nous allons créer un groupe de passerelle appeler Failover Pour le premier WAN nous mettrons dans Tier 1 et pour le WAN2 noter (OPT1GW) dans Tier 2 

Bien penser à faire save et ensuite sur Apply Changes pour appliquer les changements 

Retournons dans Gateways pour rattacher le groupe de passerelle dans Default gateway IPv4

Toujours faire Save et Apply changes

Revenons sur le Dashboard 

Ajoutons le Widgets Gateways

Ensuite allons dans Firewall/Rules

 menu Firewall > Rules

Choisir l'onglet LAN et éditer les règles de filtrage. Sur chaque règle, se rendre dans les options avancées (bouton "Display Advanced") : 

 

Toujours Save et Apply Changes 

Félicitations, votre dual-wan est en place !

Back to top