Salut,

merci Ubune pour ton super tuto et pour ton travail (difficile de faire plus exhaustif)

j'aurai une demande de précision en tant que bon néophyte...

Pour le fichier firewall.user dans le tuto il est indiqué :

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

et dans le fichier config en download


#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6
lequel serai le plus indiqué ?

Salut,

merci Ubune pour ton super tuto et pour ton travail (difficile de faire plus exhaustif)

j'aurai une demande de précision en tant que bon néophyte...

Pour le fichier firewall.user dans le tuto il est indiqué :

Code: [Sélectionner]

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j CLASSIFY --set-class 0000:0006

et dans le fichier config en download

Code: [Sélectionner]

#la même chose en ipv6 (avec cette fois le dhcpv6)
ip6tables -t mangle -A POSTROUTING -j CLASSIFY --set-class 0000:0001
ip6tables -t mangle -A POSTROUTING -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -o eth1.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
ip6tables -t mangle -A POSTROUTING -p udp --dport 547 -j DSCP --set-dscp-class CS6
lequel serai le plus indiqué ?

Bonjour et de rien, content d'avoir pu aider.
Les deux fonctionnent, mais si tu fais une trace de ta sortie wan, le deuxième sera plus "propre" tu retrouveras réellement la valeur CS6 dans le champs "traffic class" de l'entête ipv6 sur ton dhcp solicit, comme le fait la livebox.
En faite tant qu'a faire vu qu'en ipv6 iptables est capable de gerer ça (prio + marquage dhcpv6), autant utiliser les deux .

Depuis 2 jours, je n'avais plus le téléphone.

Il semble dorénavant nécessaire d'ajouter les options DHCP ci-dessous :
        list dhcp_option '15,orange.fr'
        list dhcp_option '119,REN.access.orange-multimedia.net' (à adapter selon l'emplacement géographique du serveur SIP)

Sans quoi la Livebox essaye de résoudre l'adresse "sbct3g.lan" en tant que serveur SIP, et non l'adresse "sbct3g.REN.access.orange-multimedia.net".

Merci pour l'info, est-ce simple de retrouver le serveur SIP en rapport avec sa région ?

A+

Tu peux capturer avec tcpdump, sur ton routeur, la réponse retournée par le serveur DHCP de chez Orange.

Ok mais je pensais qu'on avait p-e une sorte de bdd avec l'info, pour éviter de faire ça justement.

 Bonjour, et un grand bravo pour tout ceux qui on contribué à ce tuto. En suivant le tuto, cela a fonctionné du premier coup.
 J’avais une box de red by sfr en bridge avec un APU2C4 sous openwrt pour le routage. Puis je suis passé sur de la fibre avec un forfait sosh 300/300 le 4 juillet. Que dire sur la livebox 4: pas de mode bridge, pas de nat loopback, 10 min pour démarrer….
 Donc un GRAND MERCI à vous tous qui m’ont permis de garder mon APU2C4 auquel j’ai ajouté le TPLINK MC220L pour le module fibre. Ainsi je peut continuer avec openwrt que j’utilise depuis des années maintenant ( openwrt a squatté avant sur tplink WDR3600, ArcherC7, et le netgear WNDR3800). Je précise que dans mon cas je n’ai pas eu besoin de faire un sleep/ifdown/ifup dans mon rc.local.

 Je voulais vous remonter mon idées concernant les commandes du ‘/etc/rc.local’. Alors quand on démarre tout se passe bien mais j’ai poussé un peu plus loin avec un ‘/etc/init.d/network restart’ où un simple restart dans luci sur l’interface wan. On est obligé de relancer un ‘sh /etc/vlanprio.sh’. J’ai donc voulu voir si il était possible d’automatiser cela.

Donc un tour sur la doc de openwrt et me voila rassuré par ‘ hotplug’. En ssh j’envoie la commande ‘ls -l /etc/hotplug.d/iface/’ donc je trouve les 2 fichiers qui m’intéresse
00-netstate
20-firewall
Je retrouve bien des commande exécuté lorsque les interfaces sont redémarré où débranché puis rebranché
 Alors je rajoute un fichier qui sera lu juste après celui du firewall :

cat << 'EOF' > /etc/hotplug.d/iface/21-vlanprio
sh /etc/vlanprio.sh
EOF

Test avec ‘/etc/init.d/network restart’ et pareil avec restart dans luci sur l’interface wan. J’ai même débranché puis rebranché la fibre à chaud. Résultat j’ai bien le script /etc/vlanprio.sh qui se lance tout seul à présent.

Je retire la commande ‘sh /etc/vlanprio.sh’ de mon ‘/etc/rc.local’ un reboot et le script ce lance aussi.

Alors pour que le système de sauvegarde d’openwrt prenne en compte ce fichier et tant qu’à faire le script vlanprio.sh. on ajoute les 2 ligne dans /etc/sysupgrade.conf :
/etc/hotplug.d/iface/21-vlanprio
/etc/vlanprio.sh
Comme cela lors d’un backup ou alors une mise à jour, vous retrouverai ces fichiers.

J’ai pas testé avec les lignes sleep/ifdown/ifup

Salut,

je vient d'essayer ta méthode et je récupère juste une ipv6 pas d'ipv4 (Openwrt 18.0.4 - wrt32x)

même en rajoutant les lignes sleep/ifdown/ifup

Salut,
 Avec la Méthode du tuto est que tu récupère ton ipv4 au reboot ?
 Que donne les commandes manuel ?

Méthode 1 , celle qui reprend le rc.local du tuto :
/etc/init.d/network restart
/etc/init.d/firewall restart
sleep 10 # où bien patiente les 10 secondes
ifdown wan
sh /etc/vlanprio.sh
ifup wan

Méthode 2, sans les lignes sleep/ifdown/ifup :
/etc/init.d/network restart
/etc/init.d/firewall restart
sh /etc/vlanprio.sh

Avec la méthode du tuto tout est ok

pour la methode 1

je recupere une ip en 8x.xx.xx.xx fonctionelle

pour la methode 2 aussi

en ne mettant que sh vlanprio.sh puis reboot dans rc.local j'ai une ip en 176.xx.xx.xx

en mettant juste sleep 10 et sh vlanprio.sh et en faisant un reboot  (sans lidown et ifup) je recupere une ip fonctionelle en 8x.xx.xx.xx

Et donc si je comprend bien quand tu ajoute le fichier :
/etc/hotplug.d/iface/21-vlanprio

Avec les lignes :
sleep 10
ifdown wan
sh /etc/vlanprio.sh
ifup wan

où alors, (vu que tu as testé) juste avec les lignes :
sleep 10
sh /etc/vlanprio.sh

Là tu ne récupère pas ton ipv4 en 8x.xx.xx.xx en fesant un :
/etc/init.d/network restart


En faite tout ce qui ce trouve dans '/etc/hotplug.d/iface/' est ce qui va être lancé après un restart des interfaces ou alors un branchement à chaud.
en fesant un :
ls -l /etc/hotplug.d/iface/
tu as bien les 2 fichiers ?
00-netstate
20-firewall
C'est la raison pour laquelle je l'ai nommé 21-vlanprio pour qu'il se lance après 20-firewall

Après installe ces 2 packages :
opkg update
opkg install kmod-button-hotplug kmod-gpio-button-hotplug

Mais là je suis pas sùr qu'ils sont liés, c'est juste que je les ai installés pour d'autres raisons et que peut être qu'ils contribuent au faite que cela fonctionne sur mon APU2C4