Petite update pour ceux que ça intéresse.
Le tout fonctionne bien, MAIS il y a des variations (au moins pour moi) par rapport au tuto :
- Port SFP au lieu de port 1 (vu que j'ai une LB4)
- Changer les ACL pour isoler complètement les ports 2/4 (FakeWan-LB) et 1/3 (FTTH-WAN PfSense)
- Ajouter une ACL depuis le port 3 qui redirect vers port 1, passe en VLAN 832 et priorité 6 TOUT ce qui a pour IP Src ":68" et IP Dst ":67" (ne PAS spécifier VLAN, Mac source, Ethertype, Protocol... sans quoi ça fail)
- Ne PAS oublier de set les priorités depuis le switch, puisque les ACL ne les définissent plus (pas foutu de trouver une règle qui fonctionne)
- Prendre ses DNS persos (certains disent que c'est pas nécessaire, c'est toujours plus propre)
- Prendre son SIP si possible (ça marche avec celui du tuto, mais c'est toujours plus "propre" d'imiter la conf de la LB)
- Le switch doit être flashé en version 2.2, ça ne fonctionne pas avec la 2.7
Et là, ça marche. Le pfSense reçoit bien l'IP Orange, et la LB4 est persuadée d'être connectée à son réseau, et fournit la TV, le téléphone et la VOD sans broncher.