J'ai testé un nouveau setup ce week end,
macchiatobin en bridge avec modification du VLAN priority en iptables, et un RB5009 connecté avec un DAC sfp+.
Pour la conf openwrt, c'est assez simple:
1/ il faut activer l'envoie des packets bridgés dans iptables. /etc/sysctl.d/11-br-netfilter.conf:
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=1
2/ Déclarer chaque interface concernée du bridge avec le vlan 832 avec la bonne egress policy.
config device
option type '8021q'
option ifname 'eth3'
option vid '832'
option name 'eth3.832'
option ipv6 '0'
list egress_qos_mapping '6:6'
list egress_qos_mapping '0:0'
list egress_qos_mapping '1:0'
list egress_qos_mapping '2:0'
list egress_qos_mapping '3:0'
list egress_qos_mapping '4:0'
list egress_qos_mapping '5:0'
config device
option type '8021q'
option ifname 'eth0'
option vid '832'
option name 'eth0.832'
option ipv6 '0'
list egress_qos_mapping '6:6'
list egress_qos_mapping '0:0'
list egress_qos_mapping '1:0'
list egress_qos_mapping '2:0'
list egress_qos_mapping '3:0'
list egress_qos_mapping '4:0'
list egress_qos_mapping '5:0'
3/ Créer le bridge (chez moi entre eth0.832 et eth3.832)
config interface 'br0'
option type 'bridge'
option ifname 'eth3.832 eth0.832'
4/ Il faut rajouter une regle de firewall pour changer la vlan prio dans /etc/firewall.user:
iptables -A FORWARD -p udp --sport 68 --dport 67 -j CLASSIFY --set-class 0:6
Après ca, config DHCP classique sur le RB5009 sans modification de priority ou quoi que ce soit, et ca marche straight forward!
Bon je depasse toujours pas les 1.5... mais c'est mon iface usb-c ... confirmé par un iperf entre la macchiato et ma machine...