Salut,

Je vois un problème avec cette configuration : a priori, la Livebox utilise la même plage IP (192.168.2.0/24) que le décodeur. Je ne pense pas que la Livebox permette ce type de configuration.

De mémoire, il faut :
1a) Si le décodeur est derrière la livebox, il faut un VLAN 832 et 840 côté LAN (vers l'interface de la livebox)
1b) Si le décodeur est derrière le routeur, il est préférable de la mettre dans un VLAN séparé
2) Un VLAN 840 côté WAN (en plus du 832)
3) Un proxy IGMP, avec
    A) upstream : VLAN 840 côté WAN
    B) downstream : VLAN séparé de la box ou VLAN832 si le décodeur est derrière la Livebox (pour le cas où le décodeur est derrière la LB, je ne suis pas certain à 100%)
    C) Autoriser les subnets des serveurs Orange : 0.0.0.0/0
4) Marquer les paquets IGMP sortant vers le WAN avec une priorité 5 (pcp)
5) Les DNS Orange

Dans l'idéal, il faut s'assurer qu'aucun flux ne soit bloqué (je n'ai plus le détail en tête).

NB : Si le téléphone fonctionne, je pense que le DHCP du VLAN832. Donc certainement quelque chose autour de l'IGMP Proxy et firewall.

Pardonnez mon ignorance, mais comment le décodeur peut-il être derrière la Livebox et être sur un sous-réseau différent ? Quelle adresse réseau devrait avoir le décodeur ?
Connecté derrière la Livebox, j'ai les VLAN 832 et 840 pour le trafic tagué sur le port du switch qui va à la Livebox.

La configuration est un peu confuse. Afin que le décodeur soit considéré comme "derrière la Livebox" - c'est à dire que l'on fait croire à la Livebox qu'elle se trouve dans une configuration normale sans routeur tiers - il faut que, physiquement :
- Le port WAN de la Livebox soit connecté au switch 2
- Le décodeur soit branché sur 1 des ports LAN de la Livebox
- Le switch2 soit connecté au pfsense

Au niveau VLAN :
- Le switch 2 soit en mode trunk (VLAN 832/840 autorisés) sur les interfaces connectées au pfsense et à au port WAN de la Livebox

Au niveau DHCP :
- La Livebox reçoive une adresse IP dans une plage différente du décodeur TV afin qu'elle puisse faire le routage correctement comme s'il n'y avait pas de routeur tiers. Sinon on se retrouve dans une configuration "derrière le routeur" et ce n'est pas la même configuration.
 
NB : Dans cette configuration, le décodeur TV reçoit l'adresse IP de la Livebox.
NB2 : il n'y a aucun DHCP à configurer sur le pfsense
NB3 : Ne connaissant pas la configuration derrière la Livebox, je dirais qu'il est possible de faire un bridge du LAN840 et WAN840 pour se passer du proxy IGMP. Sinon, l'IGMP Proxy se passe entre le LAN840 et WAN840.

Dans l'autre sens, en déplaçant le décodeur sur son propre port, j'ai dédié le VLAN 850 pour fournir DHCP avec seulement Orange DNS. Pas d'option-90 ou d'option-125, n'est-ce pas ?

Oui, dans cette configuration, il faut uniquement les DNS Orange dans le DHCP.

Des règles NAT sont-elles nécessaires ? Comment faire « Marquer les paquets IGMP sortant vers le WAN avec une priorité 5 (pcp)
 » ? 840 est déjà marqué priorité 5 dans le panneau VLAN. --> Pas de NAT pour les interfaces IGMP. C'est IGMP Proxy qui va retransmettre les demandes. Si toutes les paquets envoyés sur l'interface 840 sont marqués avec une priorité à 5, c'est bon.

Oui, c'est OK. Sauf que s'il y a un bridge entre le LAN840 et WAN840 et que les interfaces sont "trustées" par le routeur et le Switch 2, ce n'est pas nécessaire car les paquets arrivent avec la bonne priorité de la Livebox, la priorité n'est pas altérée par le switch et/ou le routeur car les interfaces sont trustées.