PFSense: Comment configurer plusieurs réseaux WAN sur une interface WAN avec une

Je suis très nouveau dans pfSense, mais on m'a demandé d'en configurer un pour l'entreprise.

J'ai presque tout configuré, mais je ne sais pas comment laisser tous nos réseaux étendus passer par une adresse de liaison montante. D'après ce que j'entends, cela devrait être possible. J'ai essayé de le consulter à la fois sur le guide pfSense et sur les forums, mais comme je ne trouve pas de situation similaire à la mienne, je vous demande de l'aide.

À quoi cela ressemble maintenant (avec des exemples d'IP WAN):

WAN1: 000.000.000.58 avec adresses IP internes sur LAN1: 192.168.1.1 - 192.168.1.245 WAN2: 000.000.000.61 avec adresses IP internes sur LAN2: 192.168.2.1 - 192.168.2.245 WAN3: 000.000.000.59 avec adresses IP internes sur LAN3: 192.168.3.1 - 192.168.3.245

La façon dont je l'ai configuré maintenant est la suivante:

-J'ai d'abord configuré toutes les interfaces, alors que j'ai maintenant 3 interfaces WAN avec des adresses statiques IPv4 configurées. Exemple: WAN1 interace a une adresse IP statique de 000.000.000.59 et une passerelle amont IPv4: 000.000.000.57 (qui serait l’adresse de diffusion de tous les réseaux WAN).

Les problèmes commencent ici, car je ne peux plus ajouter cette adresse à des interfaces, car "elle existe déjà", mais ne peut pas être sélectionnée dans le menu déroulant. C'est l'une des raisons pour lesquelles nous souhaitons qu'une interface WAN gère les trois adresses WAN avec une adresse de liaison montante.

En bref, la question est la suivante: existe-t-il un moyen d’avoir une adresse de liaison montante / amont pour tous les réseaux étendus? Et si tel est le cas, existe-t-il également un moyen d’avoir une seule interface WAN et trois interfaces LAN de la manière suivante:

L’interface WAN doit avoir une passerelle montante / amont de: 000.000.000.57 pour les adresses WAN suivantes: 000.000.000.58, 000.000.000.59 et 000.000.000.61.

WAN1: 000.000.000.58 = pour l'interface LAN1 avec plage interne de: 192.168.1.1 - 192.168.1.245 WAN2: 000.000.000.61 = pour l'interface LAN2 avec plage interne de: 192.168.2.1 - 192.168.2.245 WAN3: 000.000.000.59 = pour interface LAN3 avec plage interne de: 192.168.3.1 - 192.168.3.245

L’interface WAN n’aura pas de fonction DHCP car il doit s'agir des trois adresses WAN. Les interfaces LAN vont obtenir la fonction DHCP pour les plages énumérées ci-dessus.

En d'autres termes

tout le trafic de la plage 192.168.1.x doit passer par l’interface WAN en tant que 000.000.000.58, puis par la liaison montante suivante: 000.000.000.57
tout le trafic de la plage 192.168.2.x doit passer par l’interface WAN en tant que 000.000.000.61, puis par la liaison montante suivante: 000.000.000.57
tout le trafic de la plage 192.168.3.x doit passer par l’interface WAN en tant que 000.000.000.59, puis par la liaison montante suivante: 000.000.000.57
Cela peut-il être fait, oui ou non?

Si vous avez besoin de plus d'informations, n'hésitez pas à demander et je vais élaborer avec plaisir.

Merci beaucoup d'avance!

Grtz,

Jeff

Modifier:

Reformuler: Ce que nous souhaitons, c'est donc avoir une seule interface de réseau étendu pour transférer trois adresses IP de réseau étendu.

(au total 4, car l'interface en a également besoin). WAN IP subnet: 255.255.255.248 IP statique de l’interface WAN: xxx.xxx.xxx.62 / 29 IP distribué WAN: xxx.xxx.xxx.58, qui aurait besoin d’être connecté au réseau local

interface 1, sur laquelle DHCP doit être activé dans une plage de 192.168.1.10 à 192.168.1.245 IP WAN distribué: xxx.xxx.xxx.59, qui doit être connecté au réseau local

interface 2, sur laquelle DHCP doit être activé dans une plage allant de 192.168.2.10 à 192.168.2.245 IP3 distribué WAN: xxx.xxx.xxx.60, qui doit être connecté au réseau local

interface 3, sur laquelle DHCP doit être activé dans une plage de 192.168.3.10 à 192.168.3.245

Ce que j'ai fait jusqu'à présent:

J'ai configuré l'interface WAN comme suit:

Adresse IPv4 statique IPv4: xxx.xxx.xxx.62 Passerelle amont IPv4: xxx.xxx.xxx.57 IPv6 Aucune.

J'ai configuré les interfaces LAN comme suit:

Adresse IPv4 statique IPv4: 192.168.1.1 * Passerelle amont IPv4: aucune

• pour lan2 j'ai utilisé 192.168.2.1 et pour lan3 j'ai utilisé 192.168.3.1

Services> serveur DHCP

Interface WAN: désactivé

Interfaces LAN: activées, ne renseignent que les plages en conséquence (c'est-à-dire pour lan1

192.168.1.10> 192.168.1.245, pour LAN2 192.168.2.10> 192.168.2.245, pour LAN3

192.168.3.10> 192.168.3.245).

Fait 3 adresses IP virtuelles:

Type: proxy ARP Interface: adresse IP WAN: Type: adresse unique: xxx.xxx.xxx.58

Type: proxy ARP Interface: adresse (s) IP WAN: Type: adresse unique: xxx.xxx.xxx.59

Type: proxy ARP Interface: WAN Adresse (s) IP: Type: Adresse unique: xxx.xxx.xxx.60 / 29

Enfin, j’ai configuré le NAT sortant comme suit:

Interface: WAN Proto: any Source: Type: Adresse réseau: 192.168.1.0/24 Destination: any Traduction: xxx.xxx.xxx.58 / 29

Interface: WAN Proto: any Source: Type: Adresse réseau: 192.168.2.0/24 Destination: any Traduction: xxx.xxx.xxx.59 / 29

Interface: WAN Proto: any Source: Type: Adresse réseau: 192.168.3.0/24 Destination: any Traduction: xxx.xxx.xxx.60 / 29

Je sais que j'ai fait quelque chose de mal ou que j'ai oublié quelque chose, car ce qui se passe actuellement, c'est que je peux cingler presque toutes les adresses de mon interface LAN1 (qui a la plage 192.168.1.1), mais pas des autres interfaces LAN.
Exemple: depuis l'interface LAN1, je peux envoyer une requête ping aux adresses suivantes:

xxx.xxx.xxx.62 192.168.1.1 192.168.2.1 192.168.3.1

Une autre chose qui se passe est que je peux utiliser les trois passerelles de l'interface LAN1 pour accéder au WebConfigurator (au lieu de pouvoir simplement me connecter via 192.1368.1.1, je peux également me connecter via 192.168.2.1 et 192.168.3.1).

Maintenant, lorsque je change d’interface vers LAN2 ou LAN3, je ne suis pas en mesure d’envoyer une requête ping à une adresse IP, pas même la "passerelle" et je ne peux pas me connecter au WebConfigurator.

Exemple:

À partir de l'interface LAN2 (avec la plage 192.168.2.10> 192.168.2.245), je ne peux pas interroger les adresses suivantes:

xxx.xxx.xxx.62 192.168.1.1 192.168.2.1 192.168.3.1

De plus, je ne peux maintenant me connecter au WebConfigurator que via 192.168.2.1, pas via 1.1 ou

3.1, c'est ce que je veux.

Il me semble maintenant que cela fonctionne un peu, mais uniquement sur la première interface LAN, car c’est l’interface où je peux faire un ping pour chaque adresse IP. Il semble toutefois que, depuis cette première interface LAN1 (plage 192.168.1.1), je puisse utiliser 192.168.1.1, 192.168.2.1 et 192.168.3.1 pour se connecter au WebConfigurator, comme si toutes les adresses IP étaient connectées à cette interface.

Quelqu'un peut-il s'il vous plaît expliquer ce que je fais mal ici?

Merci :)