Chronique d'un naufrage : Pourquoi j'ai fini par débrancher pfSense

C’est l’histoire d’un week-end qui devait être productif et qui s’est terminé en débranchement sauvage à 19h un dimanche soir. Si vous avez déjà touché à l'auto-hébergement ou au réseau, vous connaissez cette sensation : celle où l'on veut "juste améliorer un petit truc" et où l'on finit par casser tout l'accès internet de la maison.

Le point de départ : C'est quoi ces bêtes ?

Avant de parler de mes galères, petit rappel pour ceux qui ne voient pas de quoi je parle. pfSense et OPNSense, ce sont des systèmes d'exploitation basés sur FreeBSD, conçus pour transformer n'importe quel ordinateur (avec au moins deux cartes réseau) en un routeur/pare-feu ultra puissant.

  • pfSense : C'est le vieux de la vieille, ultra stable, très utilisé en entreprise.
  • OPNSense : C'est un "fork" (un dérivé) de pfSense avec une interface plus moderne et des mises à jour plus fréquentes.

En gros, au lieu d'utiliser la box moisie de ton opérateur, tu utilises ça pour gérer tes VLANs, ton VPN, ton filtrage de pub, etc. Sur le papier, c'est génial. Dans la réalité... c'est parfois la guerre.

---

Samedi 10 Janvier : Le mur OPNSense

Mon plan était simple : installer OPNSense sur mon ancien serveur Dell PowerEdge R300. Une machine solide, parfaite pour faire office de gardien du réseau.

Sauf que le R300 n'était pas d'accord. J'ai tout essayé :

  • Installation via ISO classique.
  • Format VGA pour les consoles série.
  • Clés USB différentes.

Rien à faire. Le serveur refusait de booter ou plantait systématiquement au chargement du noyau. Après une journée entière à batailler avec le BIOS et les formats d'image, j'ai dû me rendre à l'évidence : le R300 et OPNSense ne seront jamais amis. J'ai fini la journée épuisée et sans routeur.

D'ailleurs, petit moment marrant, il était sur Ubuntu Resolute (26.04), et pendant un reboot pour install OPNSense, bah...

Il a kernel panic. Preuve juste la:

Dimanche 11 Janvier : L'espoir, puis le crash

12h00 : La surprise pfSense

Le lendemain matin, je change de tactique. Je tente pfSense. Et là, miracle : ça s'installe en 10 minutes, sans broncher. On commence enfin à bosser sérieusement avec un pote.

15h00 : "Ça tourne du feu de Dieu"

On passe l'après-midi à configurer les entrailles de la bête :

  • Le serveur DHCP pour distribuer les IPs proprement.
  • Les règles de NAT pour que mes services soient accessibles.
  • Le pare-feu configuré aux petits oignons.
  • Les VLANs (car c'était surtout pour sa enft que j'voulais le mettre) était FONCTIONNEL.

Tout fonctionnait à la perfection. J'étais fière, le réseau était rapide, stable. C'était trop beau pour être vrai.

comme montrait ce beau dashboard pfSense

et surtout ces belles NICs

Mais comme la vie est une pute, bah...

17h00 : L'engrenage fatal de l'IPv6

Pour certains de mes services, j'avais absolument besoin de l'IPv6. Je commence donc à l'activer sur les interfaces de pfSense. Et là, c'est l'apocalypse.

D'un coup, tout s'est écroulé :

  • L'IPv4 est tombée en panne (ne me demandez pas pourquoi).
  • L'IPv6 ne fonctionnait pas non plus.
  • Impossible de pinguer le moindre serveur extérieur (8.8.8.8 ? Inconnu au bataillon).
  • Seul le réseau interne répondait encore, comme si le routeur avait décidé de s'enfermer à double tour.

On a passé deux heures avec mon pote à fouiller les forums, à checker les logs, à rebooter les services... Rien. J'étais totalement désemparée, le réseau était dans le coma artificiel.

19h00 : Le dépôt de bilan (Santé mentale > pfSense)

À 19h, après 7 heures de lutte intense et un week-end complet passé dans les câbles et les interfaces web austères, j'ai dit stop.

J'ai pris la décision la plus saine : j'ai tout coupé. J'ai débranché le pfSense, j'ai remis mon ancienne config réseau par défaut, et en 2 minutes, tout le monde avait de nouveau internet.

Bilan de l'opération :

  • Heures perdues : Environ 15h.
  • Santé mentale : Entamée. (j'suis déja folle a la base)
  • IPv6 : Toujours pas là.
  • pfSense (c'était la base) : Entrain de dormir.

Parfois, savoir abandonner, c'est aussi ça être une bonne admin sys.

Et aussi parfois, ne pas se lancer dans ce bordel est aussi une bonne idée. sers a rien de se faire souffrir pour si peu.

Voila ma galère avec pfSense. J'pense que j'vais attendre d'avoir un vrai routeur pour sa.