Pages: 1 ... 104 105 106 107 108 [109]   En bas

Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt  (Lu 528738 fois)

0 Membres et 4 Invités sur ce sujet

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 881
    • Mon dépôt GitHub
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1296 le: Aujourd'hui à 12:13:29 »
oui.
IP archivée

bigboo

  • Abonné Orange Fibre
  • *
  • Messages: 33
  • Bordeaux 33
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1297 le: Aujourd'hui à 12:44:44 »
Je viens de faire la modif sur mon routeur et redémarrer, honnêtement en pratique je ne vois aucune différence mais tu t'y connais plus que moi donc je mets à jour le fichier dans mon post en prenant en compte ta remarque  ;)
IP archivée

0xgrm

  • Abonné Orange Fibre
  • *
  • Messages: 15
  • Lille (59)
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1298 le: Aujourd'hui à 15:28:48 »
Suite à la remarque de @basilix sur l'ordre des règles, je me pose encore la question sur cet ordre :

Code: [Sélectionner]
oifname "wan.832" counter meta priority set 0:1
oifname "wan.832" udp dport 67 counter meta priority set 0:6 ip dscp set cs6
oifname "wan.832" udp dport 547 counter meta priority set 0:6 ip dscp set cs6
oifname "wan.832" icmpv6 type { nd-neighbor-solicit, nd-neighbor-advert, nd-router-solicit } counter meta priority set 0:6 ip6 dscp set cs6
oifname "wan.832" ip dscp set cs0
oifname "wan.832" ip6 dscp set cs0
La première ligne n'est-elle pas plus générale que ce qui suit ?
IP archivée

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 881
    • Mon dépôt GitHub
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1299 le: Aujourd'hui à 15:58:51 »
@bigboo @Oxgrm :

L'ordre compte mais pas toujours. En l'occurrence, je me suis trompé.

Ma formation en informatique est éparse. Lorsque de mon initiation à nftables, je n'avais pas encore abordé la couche transport TCP/UDP.

Hyperlien : Questions about nftables and rule processing order
IP archivée

bigboo

  • Abonné Orange Fibre
  • *
  • Messages: 33
  • Bordeaux 33
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1300 le: Aujourd'hui à 16:04:14 »
Ok tu t'es trompé, mais du coup ca veut dire qu'il faut remettre les règles dans l'ordre précédent ou que leur ordre n'a aucune importance et que donc on peut les laisser comme ca ? Je suis confus  ;D
IP archivée

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 881
    • Mon dépôt GitHub
Remplacement de la Livebox par un routeur Openwrt
« Réponse #1301 le: Aujourd'hui à 16:47:37 »
Ma réponse était ambivalente.

Il faut placer les règles ci-dessous en premier.

Code: [Sélectionner]
oifname "wan.832" ip dscp set cs0
oifname "wan.832" ip6 dscp set cs0

Sinon, le trafic DHCP & Co. devant être en cs6 sera retaggé en cs0. J'ai mélangé le rôle de la politique par défaut de la chaîne avec une déclaration finale « verdict » ACCEPT dans une règle.
IP archivée
Pages: 1 ... 104 105 106 107 108 [109]   En haut