Routage vers une passerelle secondaire

Routage vers une passerelle secondaire - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-06-2008 à 16:42:20    

Bonjour,
 
J'utilise actuellement le distrib IPcop comme routeur, celà fonctionne bien mais je test PFsense qui offre en plus l'option multi-WAN et j'ai un petit problème qui ne concerne pas forcément PFsense directement mais je ne sait pas trop de quel côté chercher...
 
Mon réseau est actuellement composé de :
 
- 1 passerelle IPcop (que je souhaite remplacer par PFsense) (192.168.2.253)
- 1 passerelle Debian (192.168.2.254)
 
- Les postes utilisateurs ont comme passerelle par défaut la machine IPcop (192.168.2.253)
- Dans mon réseau local j'utilise la  plage d'adresse 192.168.2.0/24
- La machine IPcop reroute vers la passerelle Debian les appels vers mon 2ème réseau dont la plage est 192.168.1.0/24
 
En pratique, celà fonctionne actuellement très bien. Sur une machine qui vient de rejoindre le réseau, si je fait un traceroute vers une machine du 2ème réseau (192.168.1.0), la 1ère fois j'ai quelque chose comme ca :
 
1 * 192.168.2.253
2 * 192.168.2.254
3 * ..........
4 * 192.168.1.10
 
Puis si je refait la même chose une 2ème fois, les paquets vont directement vers ma passerelle Debian (192.168.2.254) :
 
1 * 192.168.2.254
2 * ..........
3 * 192.168.1.10
 
En effet si je fait un "route print" sur mon poste client je voit une route qui a été ajoutée automatiquement indiquant que pour aller sur 192.168.1.10 il faut passer par la passerelle 192.168.2.254.
 
Mon problème est qu'avec la machine sur laquelle j'ai installé PFsense je n'ai pas le même comportement : la machine cliente repasse à chaque fois par la passerelle PFsense (192.168.2.253) pour être redirigée vers la Debian (192.168.2.254). La route ne s'ajoute pas automatiquement sur la machine cliente et il en résulte des ralentissements assez gênants lorsque j'essaie d'atteindre une machine du réseau 192.168.1.0 (puisque tous les paquets passent à chaque fois par la 1ere passerelle pour être redirigés vers la 2ème) .
 
Voilà. Je ne sait pas trop comment se passe le processus qui permet d'ajouter automatiquement les routes sur les machines clientes donc je ne sait pas où chercher et je butte un peu sur ce problème.
 
Si quelqu'un peux déjà m'expliquer quels protocoles ou processus permettent de faire ce genre de chose celà me serait d'une grande aide (et bien sûr si quelqu'un connait la réponse par rapport à PFsense c'est encore mieux).
 
Merci d'avance.

Reply

Marsh Posté le 12-06-2008 à 16:42:20   

Reply

Marsh Posté le 13-06-2008 à 09:35:05    

Pourquoi ne pas tout simplement ajouter une route statique sur tes postes clients??
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.254

Reply

Marsh Posté le 13-06-2008 à 10:17:22    

Ton problème vient probablement de la gestion des ICMP Redirects par le stack TCP/IP de ta machine FPsense.
 
Je ne connais pas ce genre d'équipements, aussi je ne sais pas si tu peux les activer.  La RFC n'impose pas la gestion automatique des ICMP Redirects (c'est "should" et pas un "must" en terminologie RFC).
 
En revanche, je suis étonné que ça s'accompagne par des ralentissements.  Je pense que c'est subjectif...
 
Steph

Reply

Marsh Posté le 13-06-2008 à 10:43:17    

@Machinehead02 : Parce que c'est pas très pratique de faire ca sur tous les postes et qu'avec mon système actuel je n'ai pas besoin de faire ca.
 
@Steph9131 : D'accord, je vais voir si je trouve cette option quelque part. Autrement je pense que je vait régler le problème plus simplement en ne faisant plus qu'une seule passerelle avec PFsense (étant donné que son gros avanrage est la gestion multi-WAN). Par rapport aux ralentissements c'est vraiment flagrant : il devient difficile d'utiliser le voisinage réseau de windows à partir du moment où je passe sous PFsense et comme j'ai remarqué ce problème de routes qui se s'ajoutent pas automatiquement j'ai soupçonné ceci d'en être la cause. Je verrait si les lenteurs persistent en transformant mes 2 passerelles en une seule puisque l'histoire des routes qui s'ajoutent n'aura plus lieu d'être.
 
Merci pour ces réponses.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed