J'utilise VirtualBox sur Windows 8.1 pour faire tourner pfSense. J'ai bien deux ports ethernet, et la configuration où pfSense est derrière la livebox fonctionne sans problème (em0=wan=pfsense, em1=lan=wireless AP).
J'ai bien suivi ensuite les instructions page 1. Pour reprendre ce que j'indiquais plus haut:
 - brancher l'ONT directement sur le WAN de pfSense
 - créer le VLAN 835 sur l'interface WAN (em0 chez moi)
 - assigner le VLAN au WAN
 - Configure PPPOE sur le WAN avec mes identifiants Orange (WAN est donc assigné à em0_vlan835)

Bien noté pour les DNS qui devraient remonter tous seuls. Ça n'était pas mon cas, du coup je les avais rajoutés manuellement pensant que le problème pourrait venir de là.

Oui, les deux ethernet sont en mode bridges dans VirtualBox.

Bonjour et merci pour ces precieux tutos.

Avant de commencer a installer la config, j'ai voulu faire quelques tests car le lag de certains pour la partie TV ne me rejouit pas.

J'ai pris mon SG200-08 en autorisant tous les VLAN de 835 a 845 sur tous les ports (comme ca je ne me suis pas pose de question). J'ai mis la LB (WAN), l'ONT et TV sur le switch, et tout fonctionne.
J'ai ensuite defini un port du SG200 comme etant en 835 par defaut. J'ai branche mon archer C5 en config TPLINK standard au lieu de la LB, j'ai lance le PPPoE avec les identifiants fti. Cela se connecte nickel (sans le mappage en 835 cela ne fonctionne pas bien sur). J'atteins quasi les 400Mbps avec mon Nexus 6 en wifi alors que j'en etais loin avec la cascade LB+C5.
Ceci etant,je relance la TV et la elle ne fonctionne plus. Des que je rebranche la LB, meme si elle commence son initialisation et donc non connectee au net, la TV fonctionne.

Avant que je me lance dans du wireshark, est-ce que quelqu'un aurait analyse ce qui se passe devant la LB puisque LB+ONT+TV branches sur le switch fonctionne, soit c'est la LB qui renvoie en amont, soit cela vient de chez orange. Etant donne que rien ne se passe avec l'archer, je me dis que la LB doit envoyer sur le WAN.

Si cela inspire quelqu'un avant que j'ai du temps pour analyser...

Y a une RFC (4638) qui permet de faire des paquets de 1508 pour éviter de tronquer les paquets existants. On ajoute les 8 octets PPPoE au 1500 standards. Ca simplifie le travail du routeur.

Mais pour avoir testé, ca semble pas supporté chez Orange, j'ai pas osé demandé au 3900

bizard d'apres ce poste: https://lafibre.info/remplacer-livebox/routeur-minimaliste-a-base-darchlinux-pour-fibre-orange/ ca doit marcher...

Bonsoir,

En tout premier bravo pour la qualité des échanges et l'expertise.

Il se trouve que je cherche à mettre en place une solution qui s'apparente à celle proposée ici, cependant j'aimerais dépenser le moins possible, voire ne rien dépenser (faut pas rêver).

Je présente la situation :
- Deux lignes, une Orange fibre, une Free ADSL (freebox V6) avec deux lignes tel et deux TV.
- Un vieux PC Aspire 9300, 2Go de RAM, un port Gigabit Ethernet, une carte WiFi et surtout 4 ports USB 2.0.
- Un hub 4 ports qui traîne par là.
- Une Security Onion installée sur l'Aspire
- Une pfsense sur Virtualbox dans l'Onion (si j'ose dire).

J'ai installé une Security Onion (basée sur Ubuntu) sur le vieil Aspire. Pas encore configuré l'Onion.

L'ambition est la suivante :
- Faire du dual Wan, load balancing et failover entre les deux fournisseurs (c'est là que pfsense entre en scène).
- Garder les compétences des boxes (TV, Téléphone, WiFi)
- Faire en sorte que la Security Onion surveille tout ça.

J'ai l'impression que tout ça est un peu ambitieux, voire utopique, mais bon, je lis, je relis, j'étudie...

Je sais d'avance qu'il va falloir acheter deux, voire trois adaptateurs USB-Ethernet pour que mon PC ait plein de ports Ethernet.
Sachant que l'Onion est basé sur Linux et que pfsense est basé sur FreeBSD les modèles compatibles avec les deux ne sont pas nombreux, d'ailleurs je n'en ai pas trouvé.

La première question que je me posais était de savoir si le compatibilité FreeBSD d'un adaptateur USB-Ethernet était nécessaire lorsque FreeBSD était virtualisé ou est-ce que dans ce cas pfsense ne s'occupe que de la carte réseau virtuelle qui lui est présentée par la machine virtuelle de Virtualbox ?

J'ai l'impression de ne pas être très claire, je reformule.
Si j'achète un adaptateur USB-Ethernet, faut-il qu'il soit compatible FreeBSD ou alors sa compatibilité Linux suffit car c'est l'Onion, donc Linux qui va le gérer ? Et que pfsense dans sa boite virtuelle ne verra pas du tout mon adaptateur physique, mais juste l'interface que j'aurai paramètre dans la machine virtuelle ?

Merci de vos commentaires.

VeKa

+1

et pour repondre a ta question il faut juste que l'OS hote (linux) voit la carte reseau il emulera une carte bien connue.

l'usb est en tout cas une mauvaise idee en terme de performance et de partage du bus