Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 159454 fois)

simon · « **Réponse #276 le:** 10 janvier 2023 à 13:37:17 »

Citation de: levieuxatorange le 10 janvier 2023 à 13:31:47

sortez vos LB ...

Pas besoin puisque tu es là pour nous tenir au courant des modifications réseau et nous aider à préparer nos confs :-)

renaud07 · « **Réponse #277 le:** 12 janvier 2023 à 13:48:02 »

Je ne me rappelle plus, est-ce que Lyon a été migré ?

Car pour moi tout roule encore (je n'habite pas à Lyon, mais ma connexion en dépend si j'en crois les traceroute et autres whois). Ou alors le xDSL a un statut particulier ?

Strangelovian · « **Réponse #278 le:** 12 janvier 2023 à 19:44:34 »

Citation de: Strangelovian le 23 décembre 2022 à 21:31:51

merci je connaissais pas systemd-networkd, je suis un dinosaure debianisant.
bingo https://systemd.network/systemd.network.html ! juste une config à mettre

Au final, systemd networkd positionne bien IP.DSCP=CS6 par défaut, mais pour la socket priority (pour la priorité 6 VLAN), j'ai ajouté la fonctionnalité moi-même: https://github.com/systemd/systemd/pull/25904

Strangelovian · « **Réponse #279 le:** 12 janvier 2023 à 19:49:39 »

Citation de: cyayon le 23 décembre 2022 à 10:03:01

Bien résumé…
Tu peux aussi utiliser LD_PRELOAD et modifier la so_priority au moment du lancement dhclient, c’est peut être plus élégant… et ça évite de patcher / recompiled dhclient.
Attention aussi, dhclient est deprecated et va mourir (ou pas). J’avais migrer sur systemd-networkd, et la, tu dois utiliser un script à base de tc.

J'ai aussi appris ici https://github.com/systemd/systemd/pull/25904#issuecomment-1369999640, comme suggéré par Lennart Poetering, qu'il est possible d'utiliser eBPF afin de positionner la SO_PRIORITY, avec un noyau Linux suffisamment récent.

cyayon · « **Réponse #280 le:** 12 janvier 2023 à 20:12:31 »

Hello,

Au final, ça donne quoi la config pour avoir de la COS6 sur les requêtes DHCP avec systemd-networkd ?

Merci

Strangelovian · « **Réponse #281 le:** 12 janvier 2023 à 20:13:09 »

Citation de: cyayon le 12 janvier 2023 à 20:12:31

Hello,

Au final, ça donne quoi la config pour avoir de la COS6 sur les requêtes DHCP avec systemd-networkd ?

Merci

ça marche parfaitement, et même pas besoin de la mettre, par défaut c'est CS6

cyayon · « **Réponse #282 le:** 12 janvier 2023 à 20:16:38 »

Je ne comprends pas.
Comment cela par défaut c’est de la COS6 ?
As-tu un exemple de config stp ?

J’utilise systemd-networkd avec un script tc pour positionner la COS6. Si je peux me passer de ce script c’est mieux…

Strangelovian · « **Réponse #283 le:** 12 janvier 2023 à 20:24:22 »

Citation de: cyayon le 12 janvier 2023 à 20:16:38

Je ne comprends pas.
Comment cela par défaut c’est de la COS6 ?
As-tu un exemple de config stp ?

J’utilise systemd-networkd avec un script tc pour positionner la COS6. Si je peux me passer de ce script c’est mieux…

https://www.man7.org/linux/man-pages/man5/systemd.network.5.html

Code: [Sélectionner]

       IPServiceType=
           Takes one of the special values "none", "CS6", or "CS4". When
           "none" no IP service type is set to the packet sent from the
           DHCPv4 client. When "CS6" (network control) or "CS4"
           (realtime), the corresponding service type will be set.
           Defaults to "CS6".

example un fichier /etc/systemd/network/10-ora832.network qui contient entre autres:

Code: [Sélectionner]

[DHCPv4]
IPServiceType=CS6

mais c'est inutile, puisque c'est la valeur par défaut

cyayon · « **Réponse #284 le:** 12 janvier 2023 à 20:29:27 »

Génial ça, je ne connaissais pas !

Mais cela ne modifie pas la socket priority non ?
Cette dernière doit être à 6 pour récupérer l’ip orange.

Ou bien est-ce suffisant et finalement je n’ai pas besoin de mon script à base de commande tc ? J’avais essayé et ça ne fonctionnait pas sans…

Il faut attendre la prochaine version de systemd-networkd que ton option SocketPriority soit prise en compte. C’est bien cela ?

Strangelovian · « **Réponse #285 le:** 12 janvier 2023 à 20:37:28 »

Citation de: cyayon le 12 janvier 2023 à 20:29:27

Génial ça, je ne connaissais pas !

Mais cela ne modifie pas la socket priority non ?
Cette dernière doit être à 6 pour récupérer l’ip orange.

Ou bien est-ce suffisant et finalement je n’ai pas besoin de mon script à base de commande tc ? J’avais essayé et ça ne fonctionnait pas sans…

Il faut attendre la prochaine version de systemd-networkd que ton option SocketPriority soit prise en compte. C’est bien cela ?

oui il faut deux trucs, le fichier .network avec [DHCPv4] SocketPriority=6 (quand ça descendra dans les distros linux, future version 253, prendre patience...) et le fichier .netdev:

Code: [Sélectionner]

[NetDev]
Name=ora832
Kind=vlan

[VLAN]
Id=832
EgressQOSMaps=6-6

le dernier param indique que faire de la priorité Linux pour les paquets qui sortent sur le VLAN en question

cyayon · « **Réponse #286 le:** 12 janvier 2023 à 20:42:34 »

Ok c’est plus clair.
Je suis sous Archlinux qui est une rolling release et les dernières versions arrivent rapidement. Parfois trop

Je crois comprendre que tes patchs sont commit dans le main, donc ça ne devrait plus tarder !

J’ai du mal à saisir la nuance et la différence entre le CS6 par défaut existant et ton patch.
Quel est l’intérêt de la CS6 actuelle si cela ne modifie pas la socket priority utilisée par le client DHCP ?

Enfin, le param EgressQOSMaps=6-6 ne risque pas de tout marquer en COS6 sur le vlan et de perturber les perfs up/down hors DHCP ?

Super en tout cas.

Strangelovian · « **Réponse #287 le:** 12 janvier 2023 à 20:47:45 »

Citation de: cyayon le 12 janvier 2023 à 20:42:34

J’ai du mal à saisir la nuance et la différence entre le CS6 par défaut existant et ton patch.
Quel est l’intérêt de la CS6 actuelle si cela ne modifie pas la socket priority utilisée par le client DHCP ?
Enfin, le param EgressQOSMaps=6-6 ne risque pas de tout marquer en COS6 sur le vlan et de perturber les perfs up/down hors DHCP ?

Tu as deux choses bien différentes, d'une part, la priority de l'entête ethernet VLAN (SocketPriority + EgressQOSMaps);
et d'autre part, le champ DSCP de l'entête IP (IPServiceType).
Linux ne fait aucun lien automatique entre ces deux choses.

p.ex. pour modifier les icmpv6 et dhcpv6 avec netfilter tables, on a bien deux choses différentes à modifier:

Code: [Sélectionner]

table ip6 mangle6 {
        chain assign-orange-prio {
                icmpv6 type { nd-router-solicit, nd-neighbor-solicit } ip6 dscp set cs6 meta priority set 6 counter
                udp sport dhcpv6-client ip6 dscp set cs6 meta priority set 6 counter
        }
}

ip6 dscp set cs6
et
meta priority set 6 (la SO_PRIORITY de Linux)

Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 159454 fois)

simon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

renaud07

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

cyayon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

cyayon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

cyayon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

cyayon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Strangelovian

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire