Académique Documents
Professionnel Documents
Culture Documents
Voir également
Adressage IP WAN
Adresse IP Usage
Adressage IP WAN2
Adresse IP Usage
Adressage LAN
Le sous-réseau LAN est 192.168.1.0/24 . Pour cet exemple, les adresses IP LAN sont attribuées comme
décrit dans le tableau Attribution d'adresses IP LAN :
Adresse IP Usage
Adressage DMZ
Le sous-réseau DMZ est 192.168.2.0/24 . Pour cet exemple, les adresses IP DMZ sont attribuées
comme décrit dans le tableau Attribution d'adresses IP DMZ :
Adresse IP Usage
Il n'y aura pas de VIP CARP partagé sur l'interface Sync car il n'y en a pas besoin. Ces adresses IP sont
utilisées uniquement pour la communication entre les nœuds HA. Pour cet exemple, 172.16.1.0/24 est le
sous-réseau Sync. Les deux nœuds ne nécessitent que deux adresses IP , mais l'exemple
https://docs.netgate.com/pfsense/en/latest/recipes/high-availability-multi-wan.html 2/4
20/07/2022 07:58 Recettes de configuration du logiciel pfSense® — Exemple de configuration haute disponibilité avec multi-WAN | Document…
utilise /24 pour être cohérent avec les autres interfaces internes. Pour le dernier octet des adresses IP,
utilisez le même dernier octet que l'adresse IP LAN sur ce nœud pour plus de cohérence.
Adresse IP Usage
Configuration NAT
La configuration NAT lors de l'utilisation de HA avec Multi-WAN est la même que celle de HA avec un
seul WAN, sauf que les règles sont répétées afin qu'il y ait un ensemble pour chaque WAN. Assurez-
vous que seuls les VIP CARP sont utilisés pour le trafic entrant ou le routage.
Voir également
Configuration du pare-feu
Avec Multi-WAN, une règle de pare-feu doit être en place pour transmettre le trafic aux réseaux locaux à
l'aide de la passerelle par défaut. Sinon, lorsque le trafic tente d'atteindre l'adresse CARP ou du LAN
vers la DMZ, il sortira à la place d'une connexion WAN.
Ajoutez une règle en haut des règles de pare-feu pour toutes les interfaces internes qui dirigera le trafic
de tous les réseaux locaux vers la passerelle par défaut. La partie importante est que la
passerelle doit être par défaut pour cette règle et non l'un des groupes de passerelles de basculement
ou d'équilibrage de charge. La destination de cette règle serait le réseau LAN local ou un alias
contenant tous les réseaux accessibles localement.
https://docs.netgate.com/pfsense/en/latest/recipes/high-availability-multi-wan.html 3/4
20/07/2022 07:58 Recettes de configuration du logiciel pfSense® — Exemple de configuration haute disponibilité avec multi-WAN | Document…
https://docs.netgate.com/pfsense/en/latest/recipes/high-availability-multi-wan.html 4/4