PFsense et fibre Red by SFR



  • Bonjour, je me permets de poster car j'ai un problème qui, je l'espère, vous paraîtra trivial mais qui me fait tourner en bourrique.

    Contexte : essai d'adoption de pfsense en milieu perso (niveau noob en réseau fyi)

    Besoin : Utiliser pfsense derrière un modem SAGEM F@ST 3284 DC sur une ligne fibre Red by SFR. Puis dans un second temps utiliser les fonctions de routeurs et de paramétrage VPN

    Schéma : Fibre <-> modem en mode bridge <-> PC avec pfsense virtualisé <-> autres PCs

    Question : le problème est très simple, je n'arrive pas à me connecter à internet. Pour info pfsense tourne sous hyper-v mais ça ne m’empêche pas de me brancher à la web interface en ayant fait les paramètrages idoines.

    Pistes imaginées : J'ai lu qu'il y avait une option à envoyer dans : Lease Requirements and Requests.
    J'ai écrit : dhcp-class-identifier "neufbox6-BypassedNeufBox-DirectConnectionToFTTH" mais cela ne règle pas le problème. J'intuite quand même fortement que le problème vient de là car aujourd'hui le modem en mode bridge est branché à un routeur Netgear D7000 sous firmware alternatif et il n'y a aucun soucis.

    Merci par avance de vos éclairages



  • @Sylesag:

    Schéma : Fibre <-> modem en mode bridge <-> PC avec pfsense virtualisé <-> autres PCs

    Question : le problème est très simple, je n'arrive pas à me connecter à internet. Pour info pfsense tourne sous hyper-v mais ça ne m’empêche pas de me brancher à la web interface en ayant fait les paramètrages idoines.

    Pistes imaginées : J'ai lu qu'il y avait une option à envoyer dans : Lease Requirements and Requests.
    J'ai écrit : dhcp-class-identifier "neufbox6-BypassedNeufBox-DirectConnectionToFTTH" mais cela ne règle pas le problème.

    Ouch !  :o

    ça risque d'être difficile avec ce niveau de description.
    En gros, tu fais un saut énorme entre DHCP (dont je ne comprends pas à quoi il te sert) et le client qui n'accède pas à internet comme si il n'y avait rien au milieu.

    Avant de vouloir accéder à internet, qui a quoi comme adresses IP sur ce réseau et quel est ton objectif ?

    Le fait que ta connexion soit de la fibre n'a pas d'importance, le fonctionnement reste le même mais il faut un peu plus de rigueur et de détail dans la manière de voir l'infrastructure  ;)

    Si tu pouvais reprendre ta description en précisant:

    • quel est ton objectif en terme de design
    • quelles sont les IP attribuées de part et d'autre de pfSense (avec les gateway au passage)


  • Je me suis en effet mélangé les pinceaux entre
    Internet <-> pfsense <-> network que je ne peux malheureusement pas faire car la fibre arrive en FTTLa avec une prise coaxiale et
    Internet <-> modem SFR bridge <-> pfsense <-> network.

    Je me place ici dans le deuxième cas. Je vais mettre des captures d'écran ce sera plus simple.

    Aujourd'hui le modem SFR en bridge est branché sur le WAN d'un routeur Netgear avec les paramétrages de l'image ci dessous.

    Le dashboard pfsense ainsi que le paramétrage Wan sont eux aussi attachés.
    On peut voir sur le dashboard que l'adresse IP Wan est 0.0.0.0 et que le logiciel est "unable to check for updates".
    Il y a donc sans doute une incompatibilité mais je ne la trouve pas :(

    L'objectif final est de voir ce que ça donnerait de coller mon réseau domestique sur pfsense à travers lequel le traffic passerait par un VPN. C'est plus un test pour le moment mais comme vous pouvez le voir il n'est pas très concluant..








  • Tu ne veux pas plutôt faire un schéma plutôt que des captures d'écran auxquelles je ne comprends rien ?

    C'est quoi la première capture qui montre le WAN de ce qui semble un routeur / point d'accès Wifi Asus ou marque similaire mais peu importe.
    Ce n'est pas le Netgear qui te sert d'interface avec la fibre n'est-ce pas ?
    As-tu bien un serveur DHCP sur le device (je ne comprends pas lequel est-ce dans ton explication) qui est en face du WAN du pfSense ?



  • bonjour,

    d'après ce que tu décris tu es chez SFR sur une infrastructure FTTLA de chez numéricable (beurk).

    Déjà une chose toute bête : des fois que ton modem en bridge soit capricieux, pense à le redémarrer quand tu le branche à ton pfsense, pour être sur qu'il ne refuse pas le dhcp tout bêtement car il pense que c'est déjà son ami netgear qui a pris l'unique ip qu'il accepte de distribuer :)

    en effet ton option dhcp n'a rien à voir, c'est pour les installations FTTH SFR que l'on met ca (et ca marche très bien, j'écris depuis cela :) ).

    Dans ton cas aucune option n'est normalement à ajouter, tu peux y aller comme ca avec une simple inter WAN en dhcp client et c'est censé monter !

    bonne journée



  • Merci chris4916 et romainb.
    Je vais tester ce WE en rebootant le modem ce que je n'ai pas fait jusqu'à présent en effet. Si ça ne marche pas je me lancerai dans un croquis ;)



  • Hello,

    Le problème venait en effet du fait que je ne rebootais pas le modem…  ::) :-[
    Merci de votre aide, je vais continuer à m'amuser.