Auteur Sujet: LB3/4 derrière pfSense avec Switch RB260GS  (Lu 3412 fois)

0 Membres et 1 Invité sur ce sujet

Hakujou

  • Abonné Orange Fibre
  • *
  • Messages: 153
  • Trilport (77)
LB3/4 derrière pfSense avec Switch RB260GS
« le: 28 janvier 2018 à 19:08:44 »
Bonjour,

Souhaitant utiliser pfSense en routeur principal, mais conserver les fonctionnalités TV et téléphonie, je songeais à passer la LB4 derrière le routeur pfSense.
J'ai bien trouvé cette documentation : http://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense#Probl.C3.A8me_sous_pfSense_2.3.2.2C_r.C3.A9gl.C3.A9_sous_pfsense_2.4.2
Mais celle-ci est basée sur Livebox 3 (même s'il y a des passages explicatifs pour LB4) et part du principe que le pfSense et la Livebox sont côte-à-côte.

J'ai plusieurs questions :
 - Est-ce que cette config marcherait toujours avec un SFP TP-LINK (MC220L) et la LB4 (avec les options serveurs DHCP appropriées)
 - Puis-je faire comme indiqué sur le schéma joint, étant donné que je n'ai que deux câbles entre mon salon (arrivée FTTH, premier switch HP, Microtik et LB4) et mon garage (routeur pfSense, deuxième switch HP) ?
 - Est-ce que j'ai besoin du boitier TP-Link sachant qu'il y a un port SFP sur le switch MicroTik ?

Je voudrais vraiment éviter le double-NAT et  obntenir l'IPv6 sur mon LAN, mais avoir une TV stable et garder mon téléphone, ce qui devrait être possible en gardant la LB4 derrière.
Je vous pose ces questions car je n'ai pas encore l'ONT TP-LINK ni le switch MicroTik, donc je voudrais être sûr que cette archi fonctionne avant d'investir près de 100€...

Merci pour votre aide !
« Modifié: 04 février 2018 à 11:36:11 par Hakujou »

Hakujou

  • Abonné Orange Fibre
  • *
  • Messages: 153
  • Trilport (77)
LB4 derrière pfSense ?
« Réponse #1 le: 01 février 2018 à 21:14:36 »
Petite update pour ceux que ça intéresse.

Le tout fonctionne bien, MAIS il y a des variations (au moins pour moi) par rapport au tuto :
 - Port SFP au lieu de port 1 (vu que j'ai une LB4)
 - Changer les ACL pour isoler complètement les ports 2/4 (FakeWan-LB) et 1/3 (FTTH-WAN PfSense)
 - Ajouter une ACL depuis le port 3 qui redirect vers port 1, passe en VLAN 832 et priorité 6 TOUT ce qui a pour IP Src ":68" et IP Dst ":67" (ne PAS spécifier VLAN, Mac source, Ethertype, Protocol... sans quoi ça fail)
 - Ne PAS oublier de set les priorités depuis le switch, puisque les ACL ne les définissent plus (pas foutu de trouver une règle qui fonctionne)
 - Prendre ses DNS persos (certains disent que c'est pas nécessaire, c'est toujours plus propre)
 - Prendre son SIP si possible (ça marche avec celui du tuto, mais c'est toujours plus "propre" d'imiter la conf de la LB)
 - Le switch doit être flashé en version 2.2, ça ne fonctionne pas avec la 2.7

Et là, ça marche. Le pfSense reçoit bien l'IP Orange, et la LB4 est persuadée d'être connectée à son réseau, et fournit la TV, le téléphone et la VOD sans broncher.
« Modifié: 04 février 2018 à 11:35:42 par Hakujou »

anyall

  • Abonné Orange Fibre
  • *
  • Messages: 2
LB3/4 derrière pfSense avec Switch RB260GS
« Réponse #2 le: 04 mai 2018 à 07:52:26 »
Bonjour Hakujou,

J'ai lu le wiki sur wiki.csnu.org et tes conseils mais j'ai encore un pb pour recevoir la TV.

Mon switch Mikrotik RS260GS était en version 2.7 et rien ne fonctionnait du tout. En le resetant, je suis revenu à une version 2.0 et j'ai Internet et le téléphone sur la LB4 mais pas encore la TV.
Je suis parti à la recherche de la version 2.2 que tu conseilles mais impossible de trouver cette version sur le Net (Mikrotik ne fournit que la dernière version !).
Si tu peux me la transmettre je suis preneur.

Pour revenir à la TV, tu évoques les priorités à définir sur le switch, on parle bien du switch Mikrotik ?
Et si oui comment les définir, et lesquelles ?

Merci pour ton aide.

Hakujou

  • Abonné Orange Fibre
  • *
  • Messages: 153
  • Trilport (77)
LB3/4 derrière pfSense avec Switch RB260GS
« Réponse #3 le: 04 mai 2018 à 09:46:20 »
Hello,

J'ai un posté un guide complet en PDF ici, que j'ai réalisé pour moi (donc toute ma config est dedans) : https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg518065/#msg518065
Tu devrais trouver tout ce dont tu as besoin :)

anyall

  • Abonné Orange Fibre
  • *
  • Messages: 2
LB3/4 derrière pfSense avec Switch RB260GS
« Réponse #4 le: 04 mai 2018 à 12:08:30 »
Rebonjour Hakujou,

Vraiment super ton guide PDF !

Merci beaucoup pour le coup de main.

La remarque à la fin de ta doc m'a mis la puce à l'oreille : Wireshark dump pour trouver les DNS.
J'utilisais les DNS cités dans le guide sur http://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense : 81.253.149.13 et 80.10.246.5

Avant de me lancer dans de l'analyse de trames, j'ai trouvé ce site qui recense les DNS des FAI : http://www.ariase.com/fr/guides/adresses-dns.html
J'ai essayé avec les DNS Orange cités sur cette page (80.10.246.2 et 80.10.246.129)... et ça marche, j'ai la TV !

Encore merci pour ton aide.


Hakujou

  • Abonné Orange Fibre
  • *
  • Messages: 153
  • Trilport (77)
LB3/4 derrière pfSense avec Switch RB260GS
« Réponse #5 le: 04 mai 2018 à 12:13:11 »
Aucun problème, nickel si ça fonctionne pour toi aussi ! :)