Auteur Sujet: [architecture Orange DHCP] Pfsense et CoS (Lu 5794 fois)

Darklight · « **le:** 31 mars 2016 à 20:01:16 »

Bonjour,
ayant vu ce topic pour utiliser un switch afin de paramétrer le CoS des paquets transportant du DHCP, car ayant un switch qui fait une QoS très très simpliste, sans ces options, j'aimerais savoir si Pfsense aussi peut gérer ça lui-même, ça serait vraiment bien!

Le problème avec pfsense, c'est qu'une interface peut recevoir une IP en mode client DHCP, sans avoir de règle spécifique l'autorisant dans le firewall (peut être une règle "interne" ajoutée lorsqu'une interface est en client DHCP?), c'est en tout cas ce que j'ai pu observer auparavant, donc je ne sais pas si l'astuce est possible.

J'ai compris ici que la notion de CoS est indépendante du protocole DHCP, croyant au début que c'était une option à rajouter dans les paramètres, le seul lien est que c'est à modifier dans les paquets transportant le DHCP.

Voici les specs de l'en-tête 802.1p :

Priorité utilisateur (User priority)	Type de trafic (Traffic Type)
0	Au meilleur effort (Best Effort)
1	En arrière-plan (Background)
2	Avec économie (Spare)
3	A un excellent effort (Excellent Effort)
4	Avec charge contrôlée (Controlled Load)
5	Vidéo (Video)
6	Voix (Voice)
7	Administration réseau (Network Control)

Je me demande donc si la configuration ci-dessous pourrait fonctionner sous pfsense, sur l'interface du VLAN 832 :

S'il y a des volontaires pour tester avec leur FTTH

kgersen · « **Réponse #1 le:** 31 mars 2016 à 21:48:21 »

FreeBSD c'est comme avec Linux, les paquets emits via des raw sockets ne traversent pas le firewall (pf) donc ca ne marchera pas pour DHCP.

En plus c'est source 68 , destination 67 qu'il faut matcher. en udp uniquement.

Ce que tu peux essayer c'est la méthode de mettre le vlan par défaut a 6:

Code: [Sélectionner]

ifconfig xxxx_vlan832 vlanpcp 6
Puis de tagger le traffic qui traverse le firewall en prio 0: via une regle comme t'as fait mais qui match 'tout' et met 802.1p a 0.

Mais pas sur que ca marche ou que la performance soit la.

Darklight · « **Réponse #2 le:** 31 mars 2016 à 21:57:15 »

Pour les performances, d'après le très long topic de l'ERL, sur la nouvelle architecture, ce sont uniquement les échanges en DHCP qui sont priorisés, le reste est "normal", si j'ai bien compris?

kgersen · « **Réponse #3 le:** 31 mars 2016 à 22:02:50 »

Je parlais de la performance si Pfsense doit taguer tout le traffic a 0: ca va impacter le cpu. Mais bon c'est qu'en upload et pour le moment il n'y a pas d'offre a 1Gbps en up.

nwks · « **Réponse #4 le:** 16 avril 2016 à 20:07:38 »

Je viens de passer au DHCP sur mon pfSense et je confirme que le fait de fixer le pcp de l'interface à 6 (pour le DHCP) et de tout taguer à 0 via pf fonctionne sans perte de performance (chez moi).

Par contre ça ne fonctionne que sous pfSense 2.3 car il y a un bug dans le 2.2.x qui fait qu'il est impossible d'appliquer un pcp via pf.

stefauresi · « **Réponse #5 le:** 18 avril 2016 à 13:57:56 »

Citation de: nwks le 16 avril 2016 à 20:07:38

Je viens de passer au DHCP sur mon pfSense et je confirme que le fait de fixer le pcp de l'interface à 6 (pour le DHCP) et de tout taguer à 0 via pf fonctionne sans perte de performance (chez moi).

Par contre ça ne fonctionne que sous pfSense 2.3 car il y a un bug dans le 2.2.x qui fait qu'il est impossible d'appliquer un pcp via pf.

Bonjour,

Pourrais-tu partager des captures d'écran afin de pouvoir refaire ta config chez moi ?
Merci par avance

nwks · « **Réponse #6 le:** 22 avril 2016 à 17:17:00 »

J'ai finalement trouvé que ce n'était pas si satisfaisant que ça car la configuration n'est pas "neutre" : d'autres paquets en plus de DHCP ne sont pas vus par pf et restent à 6.

Du coup je suis en train de faire un hack de dhclient pour qu'on puisse configurer le VLAN des requêtes DHCP

Je posterais ça dans le topic pfSense principal quand j'aurais fini (ça fonctionne déjà très bien mais il reste un détail à régler).

stefauresi · « **Réponse #7 le:** 22 avril 2016 à 17:19:18 »

Citation de: nwks le 22 avril 2016 à 17:17:00

J'ai finalement trouvé que ce n'était pas si satisfaisant que ça car la configuration n'est pas "neutre" : d'autres paquets en plus de DHCP ne sont pas vus par pf et restent à 6.

Du coup je suis en train de faire un hack de dhclient pour qu'on puisse configurer le VLAN des requêtes DHCP
Je posterais ça dans le topic pfSense principal quand j'aurais fini (ça fonctionne déjà très bien mais il reste un détail à régler).

Bonjour,

Excellente nouvelle

J'attends avec impatience

TL91700 · « **Réponse #8 le:** 24 janvier 2022 à 13:41:18 »

Hello,
Je déterre le sujet ...
J'envisage de prendre l'offre fibre up d'Orange pour avoir 2Gb.
Je vais utilisé un module SFP avec une carte SFP Broadcom qui va bien, mais je m'interroge sur la capacité de pfSense a gerer la connexion.
On m'a indiqué qu'il fallait que pfsense puisse fournir les paquets DHCP en CoS=6 (ce n'était pas le cas il y a 2ans), pouvez-vous me confirmer si ce problème est résolu ?
Merci.