Connexion de pfSense directement sur un boitier ONT

PascalB41

Bonjour,
Dans les installations d'un pfSense que j'ai réalisées jusqu'ici, j'avais toujours une configuration avec un modem-routeur fourni par le FAI sur lequel je branchais la patte WAN de pfSense. Dans ce cadre, j'ai rencontré 2 types de paramétrages.

Soit le modem-routeur du FAI était réglé en mode bridge et l'interface WAN du pfSense était directement connectée à Internet, elle prenait l'adresse (ou les adresses) IP publique fournie(s) par le FAI

Soit le modem-routeur du FAI comportait une DMZ qui pointait vers l'interface WAN du pfSense. L'adressage IP de la DMZ étant dans ce cas privée.

Aujourd'hui, je vais devoir procéder différemment chez un client, je vais devoir connecter le pfSense directement sur le boitier ONT qui convertit la fibre en Ethernet. Le prestataire qui va installer la fibre et le boitier ONT m'a expliqué qu'il allait simplement me communiquer les identifiants de connexion.

Ma question est de savoir, dans les grandes lignes, quel est le type de paramétrage de l'interface WAN du pfSense que je vais devoir mettre en oeuvre ?

Par avance, merci de votre aide.

HuskerDu

@PascalB41 En résumé, il vous faut l'équivalent des STAS (Spécifications Techniques d'Accès au Service) avant de mettre en oeuvre afin de prévoir un tant soit peu la configuration (DHCP/Authentication/VLAN/...)

PascalB41

@HuskerDu Merci de la réponse.

Les seules specs que vient de m'envoyer le prestataire qui a installé la fibre (Orange) c'est ;

Login
Mot de passe
Adresse IP fixe publique, masque 32 (1 seule adresse)

HuskerDu

@PascalB41 Si c'est Orange Pro, il y a des STAS.

Si entretemps vous avez envie de vous faire des cheveux blancs, Googler "pfsense + livebox"..... c'est "intéressant" dirons nous.

PascalB41

@HuskerDu
En fait c'est un prestataire du monde de la téléphonie qui revend des solutions Internet + téléphonie packagées. J'ai l'habitude de travailler avec eux pour la téléphonie et de gérer l'Internet moi-même, mais chez ce client, je n'ai pas le choix.
Pour la partie Internet, ils travaillent avec Orange et dans leur offre il y a un routeur fourni et administré par eux (ou Orange).
Le problème c'est que le prestataire dit ne pas pouvoir le régler en mode bridge ou créer une DMZ.
Si je branche un pfSense sur ce routeur, ça va être la galère, à chaque fois que je vais avoir besoin d'une ouverture de port je vais devoir faire appel à eux, je préfère éviter.
Donc la seule solution qu'ils m'ont proposée c'est de remplacer leur routeur par pfSense.
J'ai cherché un peu sur Internet des configurations de ce type, ça n'a pas l'air trop compliqué.
Maintenant dans les faits, je vais devoir le faire fonctionner... et des cheveux blancs ou pas, je n'en ai plus guère...

HuskerDu

@PascalB41 Ils ne veulent pas vous faire une DMZ, soit, mais dans ce cas dites que vous n'avez pas les éléments suffisants pour installer, ce qui est le cas.

PascalB41

@HuskerDu Oui, exactement, c'est ce que j'ai fait et... les infos commencent à tomber...
C'est bien du PPPoe, pas du DHCP
Ils m'ont donné les DNS
Le MTU.
Et puis aussi le SMTP (!) alors qu'ils ne gèrent pas les mails.
Peut-être que si je leur demande les numéros du loto de la semaine prochaine... ?

PascalB41

Bonjour,

Je vous fais un retour rapide pour vous confirmer que cela fonctionne parfaitement.
Ils ont repris leur Livebox Pro et mon pfSense est connecté directement sur le boitier ONT.
La patte WAN est en PPoE et j'ai simplement eu à indiquer le loin, le mot de passe et les DNS fournis par le prestataire.
Côté LAN j'ai 2 pattes, une pour le LAN à proprement parler et une pour l'IPBX Alcatel.
Avec les règles qui vont bien pour rediriger le trafic entrant qui concerne la téléphonie vers l'IPBX.

Pascal