Auteur Sujet: Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)  (Lu 79542 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #24 le: 23 août 2017 à 20:48:36 »
ne pas oublier que le décodeur Orange doit avoir les DNS d'Orange.

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #25 le: 24 août 2017 à 01:07:39 »
c'est bon ca marche chez moi, internet + tv + replay  8)

Notez que je suis en VDSL donc c'est ptm0 pour moi  :)

Mon /etc/config/network partie wan :
config interface 'wan'
option ifname 'ptm0.832'
option proto 'dhcp'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000***********************'
option mtu '1500'
option dns '192.168.1.1'

config interface 'replay'
option ifname 'ptm0.838'
option proto 'dhcp'
option dns '80.10.246.2 80.10.246.129'
option peerdns '0'
option broadcast '1'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x2A 0x48 0x79'
option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:01************'
option mtu '1500'

config interface 'tvorange'
option proto 'static'
option ifname 'ptm0.840'
option ipaddr '192.168.255.254'
option netmask '255.255.255.255'
option gateway '192.168.255.254'

ne pas oublier d'ajouter dans le lan :
option igmp_snooping '1'

puis dans /etc/sysctl.conf on ajoute :
net.ipv4.conf.all.force_igmp_version=2

dans /etc/config/firewall on ajoute:
config rule
        option src      wan
        option proto    igmp
        option target   ACCEPT
config rule
        option src      wan
        option proto    udp
        option dest     lan
        option dest_ip  224.0.0.0/4
        option target   ACCEPT
        option family   ipv4

création du fichier /etc/vlanprio.sh
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map ptm0.832 $i $i >/dev/null
    vconfig set_egress_map ptm0.838 $i 4 >/dev/null
    vconfig set_egress_map ptm0.840 $i 5 >/dev/null

done
    vconfig set_egress_map ptm0.832 1 0 >/dev/null
    vconfig set_egress_map ptm0.832 0 6 >/dev/null

ensuite dans LUCI on va dans SYSTEM >> STARTUP
et tout en bas, dans la zone Local Startup on ajoute :
sh /etc/vlanprio.sh

et voila, je ne sais pas si j'ai oublié quelque chose...
« Modifié: 24 août 2017 à 12:02:00 par cetipabo »

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #26 le: 24 août 2017 à 01:25:29 »
@ubune

concernant les rules firewall que tu m'as donné, elles n'ont pas l'air de fonctionner
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0

iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001

##On maintient les paquets réseaux dans une file à prio 6

iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006

##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005

##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006

ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

voici ce que je vois dans les system logs :
Citer
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]:  * Running script '/etc/firewall.user'
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: Couldn't load match `dscp':No such file or directory
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]:
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: iptables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `iptables -h' or 'iptables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: ip6tables v1.4.21: unknown option "--set-class"
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]: Try `ip6tables -h' or 'ip6tables --help' for more information.
Thu Aug 24 00:43:36 2017 daemon.err uhttpd[1140]:    ! Failed with exit code 2

Visiblement il faut installer le package : iptables-mod-ipopt
Mais vu que ca marche sans ca....

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #27 le: 24 août 2017 à 07:11:46 »
@ubune

concernant les rules firewall que tu m'as donné, elles n'ont pas l'air de fonctionner
#IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0

iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001

##On maintient les paquets réseaux dans une file à prio 6

iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006

##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o ptm0.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005

##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
iptables -t mangle -A POSTROUTING -o ptm0.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p icmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006

ip6tables -t mangle -A POSTROUTING -o ptm0.832 -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o ptm0.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

voici ce que je vois dans les system logs :
Visiblement il faut installer le package : iptables-mod-ipopt
Mais vu que ca marche sans ca....

Question, si tu n'exécutes pas le script vlan prio, as tu une adresse sur ton vlan 832 ? tu fais p-e parties des chanceux qui n'ont pas besoin de baliser.

Peux-tu envoyer ta conf igmpproxy et firewall ?


« Modifié: 24 août 2017 à 07:40:17 par ubune »

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #28 le: 24 août 2017 à 09:55:18 »
Ha oui je confirme, je fais parti de ceux qui n'ont pas besoin de la prio 6 pour le DHCP.  ;) j'obtiens bien une IP sur le vlan 832 si je n’exécute pas le script vlanprio.sh

/etc/config/igmpproxy
config igmpproxy
    option quickleave 1

config phyint
    option network wan
    option direction upstream
list altnet "0.0.0.0/0"

config phyint lan
    option network lan
    option direction downstream

et /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option drop_invalid '1'
option forward 'ACCEPT'

config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'

config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option input 'ACCEPT'
option forward 'ACCEPT'
option network 'replay wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

config include
option path '/etc/firewall.user'

config forwarding
option dest 'wan'
option src 'lan'

config forwarding
option dest 'lan'
option src 'wan'

config rule
option src 'wan'
option proto 'igmp'
option target 'ACCEPT'

config rule
option src 'wan'
option proto 'udp'
option dest 'lan'
option dest_ip '224.0.0.0/4'
option target 'ACCEPT'
option family 'ipv4'


Truc que je ne comprends pas :
dans les system log je vois :
user.notice : /etc/rc.local: line 4: /etc/vlanprio.sh: not found
???? pourtant le fichier y est bien ! il est meme chmod 777
avec putty en ligne de commande quand je fais /etc/vlanprio.sh ca me fait la même chose...kezako ???

ok il faut précéder le chemin par sh, donc il faut mettre:
sh /etc/vlanprio.sh

Si je mets le contenu du fichier directement dans LUCI SYSTEM >> STARTUP >> LOCAL STARTUP, j'obtiens ca dans les logs :
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 0 0
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 0 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 0 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 1 1
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 1 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 1 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 2 2
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 2 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 2 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 3 3
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 3 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 3 5
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map ptm0.832 4 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.838 4 4
Thu Aug 24 10:11:00 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:00 2017 user.notice : + vconfig set_egress_map eth0.840 4 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 5 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 5 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 5 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 6 6
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 6 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 6 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 7 7
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.838 7 4
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map eth0.840 7 5
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 1 0
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + vconfig set_egress_map ptm0.832 0 6
Thu Aug 24 10:11:01 2017 user.notice : /etc/rc.local: line 1: vconfig: not found
Thu Aug 24 10:11:01 2017 user.notice : + exit 0

la commande vconfig n'existe pas....donc le script n'affecte aucune priorité, donc chez moi aucune prio n'est nécessaire ? meme pour la TV  :o :o
« Modifié: 24 août 2017 à 15:33:05 par cetipabo »

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #29 le: 24 août 2017 à 15:57:27 »
Cetipabo, toutes nos divergences sur la config viennent du faite que tu es sur LEDE, je suis encore sur openwrt 15.05.

Vconfig, firewall etc c'est ok chez moi.

Tu as de la chance de pas avoir besoin de baliser^^.

Mais en installant les paquets ça devrait être ok aussi.



cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #30 le: 24 août 2017 à 16:07:15 »
Vconfig n'est pas intégré dans Busybox ? je ne vois aucun paquet qui le propose non plus....il y a une alternative sur LEDE ??

j'ai installé le paquet iptables-mod-ipopt et pour le firewall c'est OK maintenant, reste plus que quette histoire de vconfig pour faire propre et universel  ;)
« Modifié: 24 août 2017 à 18:46:28 par cetipabo »

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #31 le: 24 août 2017 à 19:36:53 »
Vconfig n'est pas intégré dans Busybox ? je ne vois aucun paquet qui le propose non plus....il y a une alternative sur LEDE ??

hummm...ne serait-ce pas maintenant swconfig ??
Citer
root@LEDE:~# swconfig dev switch0 help
switch0: eth0(Lantiq XRX200 Switch), ports: 7 (cpu @ 6), vlans: 64
     --switch
        Attribute 1 (int): enable_vlan (Enable VLAN mode)
        Attribute 2 (none): apply (Activate changes in the hardware)
        Attribute 3 (none): reset (Reset the switch)
     --vlan
        Attribute 1 (int): vid (VLAN ID (0-4094))
        Attribute 2 (int): enable (Enable VLAN)
        Attribute 3 (ports): ports (VLAN port mapping)
     --port
        Attribute 1 (int): uvr (Unknown VLAN Rule)
        Attribute 2 (int): vsr (VLAN Security Rule)
        Attribute 3 (int): vinr (VLAN Ingress Tag Rule)
        Attribute 4 (int): tvm (Transparent VLAN Mode)
        Attribute 5 (int): pvid (Primary VLAN ID)
        Attribute 6 (unknown): link (Get port link information)

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #32 le: 25 août 2017 à 19:37:47 »
bon j'avance très très lentement mais j'avance quand même  :-[
on me dit sur le Forum Lede qu'il faudrait voir avec la commande IP...Ok je cherche dans cette voie et pour m'aider je regarde ici comment ca marche:
https://www.computerhope.com/unix/ip.htm
ip link set DEVICE { up | down | arp { on | off } |
            promisc { on | off } |
            allmulticast { on | off } |
            dynamic { on | off } |
            multicast { on | off } |
            txqueuelen PACKETS |
            name NEWNAME |
            address LLADDR | broadcast LLADDR |
            mtu MTU |
            netns PID |
            alias NAME |
            vf NUM [ mac LLADDR ]
            [ vlan VLANID [ qos VLAN-QOS ] ]
            [ rate TXRATE ] }
je vois vlan vlan-qos...hum ca sent bon tout ca... ::) Mais mon problème, n'étant pas affecté par les prio je ne peux rien réellement tester...
Si quelqu'un sait comment convertir la ligne vconfig : vconfig set_egress_map ptm0.832 0 0
avec la commande IP, qu'il leve le doigt !!!


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #33 le: 25 août 2017 à 20:09:10 »
Si quelqu'un sait comment convertir la ligne vconfig : vconfig set_egress_map ptm0.832 0 0
avec la commande IP, qu'il leve le doigt !!!

"man 8 ip-link" ?


"ip link set ptm0.832 type vlan egress 0:0"

mais pas sur que LEDE/Openwork a cette version de la commande "ip".

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #34 le: 25 août 2017 à 20:47:17 »
on y est presque...
Citer
root@LEDE:~# ip link set ptm0.832 type vlan egress 0:0
ip: either "dev" is duplicate, or "type" is garbage

Malheureusement pas de man dans mon routeur  :( et je ne trouve pas de doc sur Lede, le mot clé "IP" ramène de toute facon n'importe quoi.

un ip link show me donne ceci, (j'ai masqué certaines @MAC avec des *)
Citer
root@LEDE:~# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP qlen 1000
    link/ether e2:2e:94:47:d3:36 brd ff:ff:ff:ff:ff:ff
5: ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
6: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
7: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
8: ptm0.838@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
9: ptm0.840@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
10: ptm0.832@ptm0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
11: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP qlen 1000
    link/ether 34:8a:ae:77:4a:3f brd ff:ff:ff:ff:ff:ff
12: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 34:8a:ae:77:4a:3e brd ff:ff:ff:ff:ff:ff

cetipabo

  • Invité
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #35 le: 25 août 2017 à 21:33:39 »
ha ici je trouve une syntaxe qui semble etre bonne pour ajouter un vlan
http://trac.gateworks.com/wiki/linux/vlan
Citer
ip link add link eth0 name eth0.5 type vlan id 5

Donc je fais :
Citer
root@LEDE:~# ip link add link ptm0 name ptm0.832 type vlan id 832
ip: RTNETLINK answers: File exists
Bon c'est normal puisque le vlan existe déjà mais ca montre que la syntaxe est bonne. Donc on remplace le ADD par un SET
Citer
root@LEDE:~# ip link set link ptm0 name ptm0.832 type vlan id 832 EGRESS 0:0
ip: either "dev" is duplicate, or "ptm0" is garbage
Grrrr !!!!!!!!!!!  >:( >:(