Bypass BBox Fibre sous pfSense+Hyper-V

Introduction

pfSense est un firewall / routeur Open-Source qui est doté de nombreuses options qui ne sont pas disponibles chez une « box » opérateur traditionnelle telles que la QoS, la mise en place d’un tunnel sécurisé (OpenVPN), gestion de VLANs…

Celui-ci peut, dans certains cas, remplacer directement la box mais nécessite généralement une configuration indispensable pour un fonctionnement optimal de la connexion.

La procédure implique ici un serveur Hyper-V avec une machine virtuelle pfSense. Cette configuration est adaptable pour un pfSense sur bare-metal.

Sans cette configuration, on observe des pertes de paquets durant 10 secondes. Sur 5 minutes de test, on constate 3 à 5 répétitions de pertes de paquets.

Pré-requis

Une installation de pfSense en machine virtuelle avec les ports WAN et LAN correctement assignés.
Pour rappel, le port WAN est connecté à l’ONT fourni par Bouygues Télécom tandis que le LAN est connecté vers votre switch.

Procédure

Sur Hyper-V, votre carte réseau côté WAN doit être configurée pour fonctionner sur le VLAN 100 :

Activer l’usurpation d’adresse MAC et dupliquez l’adresse MAC de votre BBox sur la carte réseau WAN d’Hyper-V :

Connectez-vous sur pfSense
En haut de la page web, cliquez sur le menu Interfaces pour dérouler celui-ci, puis sélectionnez l’option WAN.

L’option sélectionnée pour IPv4 Configuration Type devrait être DHCP.

Vous pouvez totalement désactiver la diffusion du DHCP V6 si vous voulez.

Activez ensuite les options DHCP de configuration avancée du serveur DHCP

Descendez ensuite jusqu’à la section Lease Requirements and Requests, puis dans la zone de texte à droite de Send options puis entrez :

dhcp-class-identifier "BYGTELIAD"

Descendez cette fois-ci vers la section Reserved Networks, puis décochez l’option Block bogon networks.

Votre routeur pfSense devrait à présent fonctionner et redistribuer Internet sans soucis.