Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ADSL Orange - Pas de TV à travers Pfsense

    Scheduled Pinned Locked Moved
    Français
    orange igmp livebox proxmox vlan
    3
    3
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jcoutare
      last edited by jcoutare

      Bonjour à tous,

      je ne suis pas un expert en réseau mais j’ai les bases (je suis développeur). Je souhaite intégrer Pfsense (version CE 2.4.4) dans mon réseau personnel. J’ai un abonnement Sosh quadruple play avec une Livebox 3 et son décodeur TV en ADSL avec un débit descendant d’environ 14 Mbits/s. Actuellement, mon réseau à l’architecture suivante :

      Livebox (192.168.1.1) <=> Routeur Netgear R7000 configuré en mode bridge <=> Décodeur TV (192.168.1.X)

      Avant

      Le routeur Netgear R7000 me sert de switch, pour connecter le décodeur TV mais aussi mon portable en Ethernet et d’AP Wifi.

      J’ai monté un petit serveur à base de carte mère Asrock J5005B-ITX avec 8 Go de RAM et une carte réseau Gigabit 4 ports HP NC365. J’y ai installé Proxmox dessus car j’ai prévu de faire d’autres choses avec ce serveur. Ainsi, Pfsense y installé dans une VM. Actuellement, j’utilise seulement le port réseau de la carte mère (192.168.1.36/22, en mode bridge dans Proxmox) mais plus tard je ferai du PCI passthrough pour y passer l’intégralité des ports de la carte NC365.

      J’ai prévu de garder pour le moment la Livebox (pour conserver la TV et la téléphonie même si je ne m’en sers pas pour le moment) comme modem et routeur et d’avoir un double NAT. Ainsi, la future architecture serait :

      Livebox (192.168.0.1) <=> (192.168.0.2) 1er port du serveur Asrock J5005B 2ème port (192.168.1.1) <=> Routeur Netgear R7000 <=> Décodeur TV (192.168.1.X)

      Après

      Le réseau entre la box et le serveur Pfsense (WAN) serait 192.168.0.0/24 et mon réseau interne (LAN), après le serveur Pfsense serait 192.168.1.0/24. J’ai également prévu de désactiver le Wifi de la Livebox. Ainsi, la box ne verra pas mon réseau, seulement le serveur Proxmox, pour sécuriser mon réseau.

      J’ai passé plusieurs jours à essayer de configurer correctement Pfsense, notamment en suivant les tutos ci-dessous :

      • https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_Pfsense
      • https://lafibre.info/remplacer-Livebox/remplacer-sa-Livebox-par-un-routeur-Pfsense/
      • https://wiki.virtit.fr/doku.php/kb:linux:Pfsense:remplacer_sa_box_orange_par_un_Pfsense

      J’ai tout d’abord désactivé le serveur DHCP de la box et lui ai assigné l’adresse IP 192.168.0.1. Puis j’ai configuré les réseaux WAN (passerelle 192.168.0.1) et LAN de Pfsense en cochant « Block private networks » et « Block bogon networks » aussi bien pour le LAN que pour le WAN. J’ai configuré le serveur DHCP du LAN pour qu’il fournisse les DNS d’Orange (80.10.246.2 et 80.10.246.129) à ses clients. J’ai créé les VLAN 832, 838 et 840 comme indiqué dans les tutos et j’ai activé le DHCP pour les VLANs avec les Send Options qui vont bien. J’ai également activé le proxy IGMP avec 224.0.0.0/8 et 239.0.0.0/8 et d’autres adresses en mode Upstream sur le VLAN 840 et en mode Downstream sur le LAN.

      Malgré tout ceci, mon décodeur n’arrive pas à récupérer le flux vidéo de la box, j’ai l’erreur L11-06. Il arrive cependant à récupérer une adresse IP depuis le serveur DHCP de Pfsense et de voir la Livebox comme « connectée ». Lors de mes tests, je redémarre toujours le décodeur en faisant la séquence boutons bleu-jaune-bleu puis Redémarrer.

      J’ai tenté de créer des règles dans le pare-feu, aussi bien pour le WAN que les autres réseaux (LAN, VLAN832, VLAN838 et VLAN840) pour autoriser tout le trafic dans les deux sens. J’ai aussi créé des règles NAT en configuration hybride pour router les requêtes depuis les réseaux 224.0.0.0/8 et 239.0.0.0/8 vers 192.168.0.1.

      Depuis mon portable, connecté en Ethernet sur le routeur Netgear, mais également depuis le serveur Proxmox, j’ai lancé Wireshark et tcpdump mais je ne vois pas les VLAN en filtrant, je vois cependant des requêtes IGMP. Ainsi, j’ai réinitialisé Pfsense (installe fraîche dans la VM) et j’ai fait grosso-modo la même configuration sans les VLANs. J’ai configuré le réseau LAN et tant qu’Upstream et le réseau WAN en tant que Downstream.

      J’ai également mis le WAN du Pfsense en DMZ de la Livebox sans plus de succès.

      Auriez-vous une idée ?

      Merci beaucoup

      Edit: comme me l’a signalé chris4916, j’ai rajouté des diagrammes réseau pour expliquer mon problème

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        Pour le VLAN 832/38/40, je ne pense pas que tu puisses faire du NAT.
        D'où la solution proposée ici:
        https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense
        Je n'ai pas essayé (j'ai quitté Orange dès que j'en ai eu l'occasion) mais il doit être possible de faire quelque chose en mode bridge.
        Dans tous les cas, tu devrait fournir un petit schéma de ton design 😉

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • PARNP
          PARN
          last edited by

          Bonjour,

          Alors moi aussi je suis en train de faire ce setup avec comme but de garder Livebox , TV et phone de coté.
          Donc je regarde cette doc :
          https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense
          J'ai acheté un switch microtik 260gs, parce que je suis un geek et que c'est bien foutu ces switch pour pas chère :)

          Bref en attendant d'avancer sur ce setup j'ai ma solution intermédiaire pour la partie TV
          Sur un switch qui supporte les vlan je créé un vlan spécial ou je branche et j'isole du reste de mon réseau la livebox et la box tv. Bien entendu j'ai du tirer un câble de mes serveurs vers ma tv mais je suis bien content du résultat.
          Après je n'ai rien inventé j'ai suivi l'idée de la doc ci dessus :
          "Enfin, dans le cas ou vous ne pourriez pas brancher directement le port LAN de la livebox à votre décodeur, il est possible (à condition que le switch gérant votre lan soit manageable et supporte les VLANs) de brancher le port LAN de la livebox directement à votre switch de LAN et d'y taguer les paquets sur un VLAN (666 dans cet exemple). Cela impose d'avoir un second switch sur votre lan, qui sera, lui, directement connecté au décodeur et qui doit être lui aussi manageable afin de détaguer du VLAN 666 les paquets pour le décodeur. "

          Tous ça pour dire que je pense que virtualiser pfsense dans proxmox peut ajouter plus de complication que de solution. Mais c'est intéressant de monter ce setup

          Quand j’aurais le temps d’avancer sur ce setup j'ajouterais des infos.

          @+

          1 Reply Last reply Reply Quote 0
          • First post
            Last post