pour completer d'autres pièges , après avoir fait le même taf :
- les 'prio' dans le script tc sont simplement l'ordre dans lesquels les filters seront appliqués, rien à voir avec le contenu du champs .1q priority
- le skbedit '0:6' n'a rien a voir avec le qos_mapping '0:6' . Le premier tag le paquet avec la priorité major 0 et minor 6 , le second retag les paquets taggés 0 en tag 6 mais inutile pour une solution pure tc.

Ca a l'air de marcher :
"tc -s filter show dev wan.832" montre des compteurs qui s'incrémentent correctement.
tcpdump ne voit rien de changé, tout est toujours VLAN PRI 0 mais la capture ne collecte peut etre pas au bon étage de la stack. Au passage, https://hpd.gasmi.net/ rox : je tcpdump en hex et copicolle le résultat dedans. Carrément plus simpe que des aller/retours scp+wireshark pour décoder.
Aucun changement de débit .

Bref, on verra quand cela deviendra obligatoire sur ma ligne.

Quels sont les avantages de cette méthodes plutôt que d’utiliser nftables finalement ?
D’après ce que dit Plqnk, les perfs seraient identiques et la charge CPU aussi.

Github à jour.

Je suis bien dans une zone migrée car je reçois l'option 17 (ipv6) et 125 (ipv4) en retour, par contre ça fonctionnait même sans envoyer l'option 17.

En ipv6 : 000100000000000000000018 (voir screenshot)
En ipv4 : 00010000000000000000 (voir screenshot)

D'après le post de Levieux ça ressemble à "tout est ok" :

Je suis également dans une zone migrée et je n'ai pas l'option 17 et j'ai bien une ipv6. D'ailleurs dans le post résumé de levieux, il ne parle pas non plus de cette option 17 (ou alors j'ai rien compris) :
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg984140/#msg984140

Code: [Sélectionner]

    Option Request
        Option: Option Request (6)
        Length: 8
        Value: 000b001100170018
        Requested Option code: Authentication (11)
        Requested Option code: Vendor-specific Information (17) # option 17 demandée au serveur
        Requested Option code: DNS recursive name server (23)
        Requested Option code: Domain Search List (24)


Il ne mentionne pas l'option 17 car elle n'est pas nécessaire dans le sens client -> serveur DHCP, mais c'est une bonne idée de la faire figurer dans la liste des options demandées par le client au serveur.
On voit d'ailleurs dans ta capture que tu la demandes :

mais que tu n'envoies pas d'option 17 à proprement parler.
Et en effet, LeVieux lui-même a confirmé qu'il était inutile d'envoyer cette option et qu'elle n'était utilisée que dans le sens serveur DHCP -> client DHCP pour fournir un code d'état de la ligne/connexion.

Si tu ne recois pas d'option 17 dans les réponses DHCP, c'est que ta zone n'a pas migré.

Ok merci pour l’éclaircissement, au final j'avais à moitié rien compris Je n'avais pas saisi la subtilité, entre j'envoie l'option 17 et j'envoie la demande d'avoir une option 17 dans la réponse La capture est celle de levieux sur son 2eme post, ce n'est pas mon cas exact.

Chez moi je n'ai pas d'option 17 dans la config de mon fichier network (ce qu'a ajouté ubune recemment : 17:000005580006000e495056365f524551554553544544), je suis dans une zone migrée et j'ai bien l'IPv6 qui fonctionne. En revanche j'ai bien ça :

Code: [Sélectionner]

option reqopts '11 17 23 24'

Donc je pense que je fais bien la demande pour avoir une option 17 en réponse.