forcer une interface

[Kr33per]

Bonjour,

J'ai mis pfsense sur le réseau de mon entreprise en load-balancing. Le Wan 1 est sur une livebox et le wan 2 sur une neufbox. Le problème c'est que le service commercial est obligé de sortir sur la livebox pour avoir accès à certain serveur externequi reconnaissent l'ip fixe d'orange. J'aimerais donc forcer soit le protocole, soit la plage d'adresse des commerciaux soit l'ip du serveur distant sur le WAN1 mais je n'arrive pas.

J'ai testé de créer une route static sur linterface LAN avec ip distante le serveur et gateway le wan1 mais ca ne marche pas. j'ai testé d'autres trucs et meme de bloquer http sur le WAN2 dans les règles de filtrage mais ca ne marche toujours pas.

HELP plz, je suis obligé de désactiver le WAN2 tant que le problème n'est pas reglé.

Merci

[Kr33per]

C'est bon j'ai trouver sur un autre forum :
"Normalement (c'est un cas très courant), il suffit de faire une règle autorisant HTTP (si c'est du HTTP) de la plage IP des commerciaux vers les sites spéciaux via la Gateway de WAN1 et de placer cette règle avant la règle qui utilise le pool d'équilibrage en gateway.
Pfsense réalise du policy based routing...."

J'ai tester ta technique et cétait parfait. Pour affiner j'ai trouver l'ip du serveur disant et j'ai fait une règle avant celle du load-balancing sur l'interface LAN qui autorise toutes les sources à joindre cette ip par l'interface du WAN1.

[ccnet]

C'est bon j'ai trouver sur un autre forum :
Pour affiner j'ai trouver l'ip du serveur disant et j'ai fait une règle avant celle du load-balancing sur l'interface LAN qui autorise toutes les sources à joindre cette ip par l'interface du WAN1.

Je ne sais pas qu'elle est l'url demandée, mais soyez prudent avec le routing basé sur cette ip car pour certains serveurs à forte charge (en http ou autre chose) il existe parfois de nombreuses ip qui correspondent à un unique nom de machine. Par exemple ftp.compaq.com correspondait à plusieurs ip distribuées successivement par le round-robin du dns.