Pfsense deriere une box francaise (dans mon cas SFR )



  • Bonjour,

    j'ai installé pfsense sur une vielle machine avec deux carte réseaux ça fonctionne, mais le problème c'est que la box de sfr, ne fait pas de mode bridge, j'ai donc deux routeurs :/

    internet <-> Sfr Box v6 <-> PFENSE 2.0.3

    Donc je voulais savoir si d'autre personne utilise pfsense chez eux derrière les box française, pour avoir peut être des astuces de paramétrage ?

    Dans mon cas j'ai désactiver le wifi de la box et j'ai installer un autre routeur derniére mon pfsense pour avoir toute mes machines derrière ma pfsense.

    par contre il y a la TV, je ne sais pas comment la faire passer par pfsense.

    merci à vous.



  • Je ne connais pas la box de SFR.
    Ce qui fonctionne sur certaines box c'est

    • activer la DMZ

    • et brancher pfSense sur le port DMZ.



  • Si tu as la chance de pouvoir rajouter une route statique dans ta box tu es sauvé et tu peux donc positionner ton entrée DMZ vers ton interface pfsense et disposer de toutes les sous réseaux que tu veux derrière ton routeur.



  • je ne sais pas comment la faire passer par pfsense.

    Quel en serait l'intérêt ou la fonctionnalité ?



  • @ccnet:

    je ne sais pas comment la faire passer par pfsense.

    Quel en serait l'intérêt ou la fonctionnalité ?

    sur la box video de sfr il y a un "mini switch" en fait je branche un media center XBMC dessus en reseaux qui récupéré l'adresse ip du dhcp pfsense.
    Donc en faisant ça, la box ne permet plus de regarder la tv mais je peux utiliser mon mediacenter.

    et si je branche donc la box Tv sur la box adsl de sfr, je peux regarder la tv mais je ne peux plus utiliser mon mediacenter sur mon réseau pfsense ?

    je sais pas si c'est clair ?



  • Oui c'est clair pour moi, je ne sais pas comment marche la box Tv chez orange mais chez free, en plus de choper une IP en dhcp request, elle communique avec la box server sur un vlan le tout en IPSec.

    Le mieux a faire sauf si l'info existe quelque part, tu fais une trace reseau entre le player et la partie serveur pour voir ce qu'il se passe quand ils sont branchés en direct (pont, hub ou port mirroring si tu as un Switch capable).



  • Bonjour,

    En quoi le fait que la box internet du FAI soit en mode routeur pose problème ? Ce n'est pas grave d'avoir un routeur derrière un autre je pense… Pour ma config j'ai mon pfsense qui est connecté directement sur ma box et les lan derrière mon pfsense accèdent très bien au net.

    Pouvez vous m'expliquer où est le problème svp ?



  • Si tu installes un pfSense, c'est parce que tu veux gérer toi-même tout ce qui entre et sort.
    Mais ta box avec sa fonction routeur englobe sans doute un pare-feu.
    Il y a donc des tentatives de connexion qui vont t'échapper.

    D'autre part, si tu veux accéder à ton réseau interne depuis l'extérieur, tu vas écrire des règles pour le routeur de la box.
    Tu auras donc des règles sur la box et sur le pfSense.



  • @Mythix:

    Bonjour,

    En quoi le fait que la box internet du FAI soit en mode routeur pose problème ? Ce n'est pas grave d'avoir un routeur derrière un autre je pense… Pour ma config j'ai mon pfsense qui est connecté directement sur ma box et les lan derrière mon pfsense accèdent très bien au net.

    Pouvez vous m'expliquer où est le problème svp ?

    Grave n'est pas le mot qui convient en effet. En dehors de l'argument, juste, donné par lelent il faut ajouter que certains protocoles ne supportent pas le nat. Dans le cas d'Ipsec c'est toujours une source de complication d'avoir un nat supplémentaire en chemin. C'est un exemple et hélas pas le seul cas.



  • Ok, je vous remercie pour ces explications. Souhaitant utiliser pfsense uniquement pour des connexions sortantes type jeux en ligne, http, ftp, https est-cee que le fait de laisser la box en routeur posera problème ? Dans tout les cas je ferais surement sauter le mode routeur pour passer ma box en bridge je pense…



  • Pas de problème pour les protocoles "classiques", bien que FTP puisse réserver des surprises. Pour les jeux je ne sais pas.



  • Je me permets mon premier post ici pour répondre sur ce topic. Le fait est que cela correspond tout à fait à l'installation que j'ai réalisé à mon domicile.

    Si je résume le cahier des charges :

    1. accès à internet depuis le LAN via box + pfsense
    2. accès à la TV via box
    3. accès médiacenter via pfsense

    Le premier point semble acquis, au pire il y a d'autres tutos ici pour y répondre.

    Le second point n'a rien de compliqué, installation standart via docs du FAI

    Pour le dernier point, j'ai résolu ce problème de manière très simple. J'ai un PC sous GeeXboX qui me sert de mediacenter. Il est branché directement sur le LAN, et j'utilise la sortie video composite et le son du PC que j'ai branché au décodeur TV du FAI via péritel. Ainsi, il me suffit de mettre le décodeur TV en veille et le médiacenter prend le relai sur l'affichage de ma TV (je regarde soit la TV, soit un film ou autre via le mediacenter, on fait rarement les deux en même temps ^^).

    J'ai mis en place cette solution car je voulais un mediacenter branché sur ma TV qui soit aussi capable de lire mes partages réseaux situés derrière le pfsense. C'est fonctionnel, simple à mettre en place et pratique pour la gestion.


Log in to reply