Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !
En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.
interface "em1_vlan832" {
send-interface "em1";
vlan-id 832;
vlan-pcp 6;
# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;
# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";
send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx;
request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth;
script "/sbin/dhclient-script";
}
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.
Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.