Auteur Sujet: Clarification COS (Lu 1125 fois)

cyayon · « **le:** 03 juillet 2022 à 12:29:30 »

Bonjour à tous,

J’ai posté dans un autre topic, mais je pense qu’il vaut mieux créer un topic dédié…

Je suis maintenant éligible à la fibre Orange Pro (migration de VDSL vers fibre orange pro).
Depuis plusieurs années ma config ipv4/ipv6 sans Livebox (v4 pro) et sans TV fonctionne correctement avec mon modem (draytek vigor 165) en mode bridge.

Je voudrais simplement m'assurer que je fais les choses correctement, surtout au niveau de la COS.
Je précise que je n'ai pas de problème aujourd'hui, que tout fonctionne nickel. Pas de pb de débit, ni de dhcp.

Voici, en très simplifié, les commandes que j'execute pour monter la ligne VDSL :

# mon interface physique est wan1
# mon interface vlan est orange
# 1. creation vlan 832 avec COS
ip link add link wan1 name orange type vlan id 832 egress-qos-map 0:6 1:6 2:6 3:6 4:6 5:6 6:6
mount -t cgroup -onet_prio none /sys/fs/cgroup/net_prio
mkdir -p /sys/fs/cgroup/net_prio/dhcp-orange
echo "orange 6" > /sys/fs/cgroup/net_prio/dhcp-orange/net_prio.ifpriomap
# 2. execution dhclient ipv4 et ipv6
dhclient -4 -q -cf orange_4.conf -pf /var/run/orange_4.pid -lf /var/lib/dhclient/orange_4.leases orange
dhclient -6 -q -cf orange_6.conf -pf /var/run/orange_6.pid -lf /var/lib/dhclient/orange_6.leases -P -nw orange

Mes questions :
1. est que la COS que je définie ici est la bonne ?
ip link add link wan1 name orange type vlan id 832 egress-qos-map 0:6 1:6 2:6 3:6 4:6 5:6 6:6
Ne devrais-je pas faire à la place ?
ip link add link wan1 name orange type vlan id 832 egress-qos-map 0:6
Quelle est la réelle différence entre les 2 ?

2. est-ce vraiment nécessaire de faire egress-qos-map ..., compte-tenu de l'utilisation cgroup juste après ?
echo "orange 6" > /sys/fs/cgroup/net_prio/dhcp-orange/net_prio.ifpriomap

3. dans mes règles de filtrage nft (ou même iptables), je ne re-modifie pas la classification des paquets hors DHCP.
Est-ce que je devrais ?
Si oui, un petit exemple svp ?

Merci d'avance à tous...

Nh3xus · « **Réponse #1 le:** 03 juillet 2022 à 19:19:38 »

Salut,

A confirmer, mais Orange Pro est toujours en PPPoE il me semble.

cyayon · « **Réponse #2 le:** 03 juillet 2022 à 19:39:05 »

En fait Orange Pro reste retro-compatible avec PPPOE mais est déjà compatible DHCP.

Je suis depuis plusieurs années en VDSL Orange PRO et je m'authentifie en DHCP.

cyayon · « **Réponse #3 le:** 28 juillet 2022 à 11:18:42 »

Hello,

Bon pour résumer, voici ce que je fais et qui fonctionne bien.
Je ne reviendrais pas sur la config dhclient...

physiface=wan1
iface=orange1
vlan=832
vlan_qos="0:0 6:6"
tc_qos="0:6"
mac_addr=<livebox_mac>

ip link add link $physiface name $iface type vlan id $vlan egress-qos-map $vlan_qos
ip link set dev $iface address $mac_addr

tc qdisc del dev $iface root 2>/dev/null ; $TC filter del dev $iface 2>/dev/null
tc qdisc replace dev $iface root handle 1: prio
tc filter add dev $iface parent 1: prio 1 u32 match ip protocol 17 ff match ip dport 67 ffff action skbedit priority $tc_qos # dhcpv4
tc filter add dev $iface parent 1: prio 2 protocol 0x806 u32 match u32 0 0 action skbedit priority $tc_qos # arp
tc filter add dev $iface parent 1: prio 3 protocol ip u32 match ip protocol 2 ff action skbedit priority $tc_qos # igmpv4
tc filter add dev $iface parent 1: prio 4 protocol ip u32 match ip protocol 1 ff action skbedit priority $tc_qos # icmpv4
tc filter add dev $iface parent 1: prio 5 protocol ipv6 u32 match ip6 protocol 17 ff match ip6 dport 547 ffff action skbedit priority $tc_qos # dhcpv6
tc filter add dev $iface parent 1: prio 6 protocol ipv6 u32 match ip6 protocol 58 ff action skbedit priority $tc_qos # icmpv6

dhclient -4 -cf ${cfgdir}/${iface}_4.conf -pf ${piddir}/${iface}_4.pid -lf ${leasedir}/${iface}_4.leases $iface
dhclient -6 -cf ${cfgdir}/${iface}_6.conf -pf ${piddir}/${iface}_6.pid -lf ${leasedir}/${iface}_6.leases -P -nw $iface

A+