Bonjour à tous,

Tout fonctionne correctement, un grand merci à Dam64. 

pfSense 2.3.2-RELEASE (amd64)
built on Tue Jul 19 12:44:43 CDT 2016
FreeBSD 10.3-RELEASE-p5

Pour information, deux fichiers du pfSense ont été remplacés, à savoir :

/sbin/dhclient

Permet d'activer le DHCP sur le WAN

/usr/local/sbin/igmpproxy

Permet de lancer le service

VLAN + PRIORITÉ :



INTERFACES :



La partie internet :

VLAN832

interface "em2_vlan832" {

# DHCP Protocol Timing Values
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;

# DHCP Protocol Options
   send dhcp-class-identifier "sagem";
   send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
   send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
   request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;

   script "/sbin/dhclient-script";
}

La partie en caractère gras, correspond à mon identifiant (fti/...)
Un générateur est dispo https://jsfiddle.net/kgersen/45zudr15/embedded/result/

La partie télévision :

interface "em2_vlan838" {

# DHCP Protocol Timing Values
timeout 60;
select-timeout 0;
retry 15;
reboot 0;
initial-interval 1;

# DHCP Protocol Options
   send dhcp-class-identifier "sagem";
   send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;
   send user-class "'FSVDSL_livebox.MLTV.softathome.Livebox3";
   request subnet-mask, routers, ntp-servers, www-server, classless-routes;
   
   script "/sbin/dhclient-script";
}

La partie en caractère gras, correspond à l'adresse MAC de la livebox.



La partie IGMP Proxy



Les règles du pare-feu :

Interface LAN



Advanced Options :



Interface VLAN838



Interface VLAN840



Advanced Options :



La partie NAT Outbound (sortie)



Info :

Le Décodeur TV doit absoluement recevoir les DNS d'Orange

Cela devrait fonctionner ! 

Bonsoir,

Dans tes rêgles pf as tu activé  dans "Advanced Options" : "This allows packets with IP Options to pass" ?
PS : je ne sais plus le nom exact sous pfsense

Dam

Bonsoir,

Je viens de l'activer sur les interfaces suivantes :

LAN / VLAN 838 / VLAN 840



Malheureusement cela ne change rien. 

Merci

Les interfaces vlan840 et lan suffisent


Quand tu dis :

Concernant le pare-feu, tout est ouvert en sortie.

Qu'entends tu par là ? si tu pouvais paste tes rêgles ça serait bien.
Sinon dans les log de pf et d'igmpproxy il n'y a rien de spécial ?

Ah ben justement, si tu force la gateway vers l'interface wan orange ça ne va pas fonctionner pour la partie tv.
T'as des routes qui te sont envoyés par l'option 121 du dhclient du vlan 838, tu les bypass en faisant ça.

root@rtv:~ # netstat -rn | grep vlan838
10.83.252.0/22     link#5             U       vlan838
80.10.117.120/31   10.83.255.254      UGS     vlan838
80.10.204.0/22     10.83.255.254      UGS     vlan838
81.253.206.0/24    10.83.255.254      UGS     vlan838
81.253.210.0/23    10.83.255.254      UGS     vlan838
81.253.214.0/23    10.83.255.254      UGS     vlan838
172.19.20.0/23     10.83.255.254      UGS     vlan838
172.20.224.167/32  10.83.255.254      UGS     vlan838
172.23.12.0/22     10.83.255.254      UGS     vlan838
193.253.67.88/29   10.83.255.254      UGS     vlan838
193.253.153.227/32 10.83.255.254      UGS     vlan838
193.253.153.228/32 10.83.255.254      UGS     vlan838
Ne force pas la gateway sur le vlan838 et vlan840

Peux tu confirmer que tu as bien une ip sur le vlan838 ? Que tu obtiens bien les routes via dhcp sur ce même vlan et que tu as bien NATé le traffic sortant ?

Peux tu confirmer que tu as bien une ip sur le vlan838 ?

VLAN838 => 10.254.238.91

Que tu obtiens bien les routes via dhcp sur ce même vlan

et que tu as bien NATé le traffic sortant ?

Et le NAT sur le vlan838 ?

Euh... Je viens de créer cette règle, mais je ne suis pas sûr de moi.

Je viens de voir que ton décodeur fait ses requêtes dns sur ton pfsense, ton résolveur renvoi bien les requêtes vers les dns orange ?

Il était tard, je n'aurais pas du toucher à la config, j'en casse ce qui fonctionnait. 

C'est corrigé.