Tu as rebooté l'ERL après avoir fait la modif ?

Parfois, certains paramètres ne sont pas pris en compte lors du commit (notamment les paramètres DHCP client) si l'interface est déjà active (c'est pour moi un bug, mais toujours présent dans la 1.. Il faut donc rebooter.

En rebootant ça passe en effet Reste plus que la TV

EDIT: le tel fonctionne aussi nickel
EDIT2: TV OK, manque la VOD

un test de tel pendant un speedtest a fond , ca donne quoi niveau qualité de voix ?

Je testerai à l'occasion, il me reste que la VOD à faire marcher, je posterai la conf si ça interesse des gens

le DPI ne changera rien au problème à mon avis. Ce n'est pas parce que le DPI ne désactive pas l'offload que l'action à faire qui découlera de l'inspection des paquets (la modification de la CoS) ne va pas le désactiver. Actuellement toutes les target iptables qui modifient les paquets désactivent l'offload. Après, effectivement, si on se débrouille pour modifier uniquement les paquets de la téléphonie, ça ne devrait pas couter top cher en temps CPU.

Maintenant, avant d'essayer de chercher des solutions complexes, il faudrait commencer par examiner le contenu des paquets SIP et RTSP qui sortent de la Livebox. Parce que s'ils ont déjà un champ TOS différent de 0, alors le kernel est déjà capable de changer sa priorité interne (skb_priority) avec la table que j'ai donnée plus haut (ou dans un autre fil, ça commence à devenir confus tous ces fils pour la même chose), et donc ensuite ce n'est qu'une question de configuration de l'egress-qos sur le VLAN 832 de l'interface reliée à l'ONT.

OK, merci pour le retour. Tu peux poster ta config de base (en virant les éléments personnels) ?

Voila ma config, j'ai presque tout laissé, même mon tunnel vpn, j'ai juste viré les réservations statiques pour mes serveurs :
 
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action accept
            description OpenVPN
            destination {
                port 1194
            }
            log disable
            protocol udp
        }
        rule 3 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        description BR_TV
    }
    ethernet eth0 {
        address 192.168.10.1/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:XXXXXXXX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
 
default-route update
                default-route-distance 210
                name-server update

            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }

            }
            traffic-policy {
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.20.1/24
            description "VLAN TV Canal 2"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    loopback lo {
    }
    openvpn vtun0 {
        encryption aes256
        hash sha256
        mode server
        openvpn-option --comp-lzo
        server {
            push-route 192.168.10.0/24
            push-route 192.168.20.0/24
            subnet 192.168.30.0/24
        }
        tls {
            ca-cert-file /config/auth/XXX.cer
            cert-file /config/auth/XXX.cer
            dh-file /config/auth/XXX.pem
            key-file /config/auth/XXX.key
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    rule 1 {
        description ssh
        forward-to {
            address 192.168.10.205
            port 22
        }
        original-port XXXX
        protocol tcp_udp
    }
    wan-interface eth1.832
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                lease 86400
                start 192.168.10.2 {
                    stop 192.168.10.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.20.0/24 {
                default-router 192.168.20.1
                dns-server 80.10.246.136
dns-server 81.253.149.6
                lease 86400
                start 192.168.20.2 {
                    stop 192.168.20.20
                }
subnet-parameters "option rfc3118-auth 0:0:0:0:0:0:0:0:0:0:0:64:XXXXXXXXXXX;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"                                             
                static-mapping Livebox {
                    ip-address 192.168.20.2
                    mac-address 00:37:XX:XX:XX:XX
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            type masquerade
        }
    }
    snmp {
        community public {
            authorization ro
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user XXX {
            authentication {
                encrypted-password $XXXX
                plaintext-password ""
                public-keys xxx@xxxx.com {
                    key AAAA....=
                    type ssh-rsa
                }
            }
            full-name administrator
            level admin
        }
    }
    name-server 92.222.80.28
    name-server 78.138.97.93
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */


c'est cool voisin   


maintenant je m'attaque à  IPv6... avec le dibbler qu'on a posté ici

c'est cool voisin   

J'avais même pas vu ^^"

Je m'attaque à dibbler avec les pkg fait par Je@nb