J'ai pfSense avec une interface LAN qui est connectée à un commutateur. Tous les ports de ce commutateur font partie du réseau local (VLAN 10).
J'ai des points d'accès qui font également partie du réseau local, ils ont une IP statique dans le sous-réseau du réseau local à laquelle les utilisateurs peuvent se connecter. La passerelle par défaut de tous les utilisateurs du réseau local et des points d'accès est 10.70.10.1, qui est l'interface du réseau local de la boîte pfSense.
J'ai un autre routeur qui ne sert qu'à se connecter à des réseaux distants. Ce routeur a une adresse IP de 10.70.10.9 et se trouve donc également sur le réseau local.
J'ai une route statique sur pfSense pour pointer vers ces réseaux distants qui dit que tout trafic avec une adresse de destination 10.50.0.0/16 devrait utiliser le routeur 10.70.10.9 comme prochain saut, mais cela ne fonctionne pas.
Je pense que le problème est que, lorsqu'ils essaient d'accéder aux périphériques LAN depuis le réseau distant (10.50.0.0/16), les points d'accès envoient d'abord leur trafic de retour à leur passerelle par défaut (10.70.10.1), qui est le boîtier pfSense. Le boîtier pfSense voit alors la route statique et sait qu'il doit envoyer le trafic au routeur avec l'adresse IP 10.70.10.9 mais je crois qu'il ne routera pas le trafic à partir de la même interface que celle sur laquelle il a été reçu.
Est-ce le comportement de pfSense ? Si c'est le cas, existe-t-il un moyen de le modifier ? J'ai jeté un coup d'œil en ligne et dans les menus, mais je ne vois rien.
Je sais qu'une autre option serait de placer le routeur sur un réseau L3 séparé pour la liaison PPP, mais j'espérais qu'il y avait une solution plus simple.
Merci,
Jack.
