Pages:
Actions
  • #37 par zommak le 23 Nov 2015
  • faut-il toujours les 2 autres options (vendor-class-identifier et user-class) ?

    il manque un "address dhcp" dans le block de vif 832.

    Si mes souvenirs sont bons, j'ai essayé sans l'un des paramètres et le serveur arrête de répondre à la requête DISCOVER.

    Est-ce que le problème de débit montant ne viendrait pas de là ?

    J'avoue que je ne suis pas très au fait de cette histoire de priorité sur les VLANs, mais dans ta config tout le traffic se retrouve avec la priorité 6 (Voice < 10 ms latency and Jitter). Peut-être que ce n'est que le traffic téléphonie qui doit avoir la priorité 6 et pas le reste ? (mais comment on configure ça, je n'en n'ai aucune idée).

    Possible mais les requêtes DHCP de la box sont elles en priorité 6. Je rebrancherai la box demain pour voir ce que disent les autres paquets. Mais pareil que toi je ne sait pas du tout comment configurer une priorité particulière pour certain paquet.
    Mais je me demande si il n'y a pas une négociation entre le routeur et la box pour définir le débit, Je vais essayer de scruter si il n'y a pas un paquet bizarre qui serait envoyé par la box au routeur.
  • #38 par kgersen le 24 Nov 2015
  • ca ressemble a la QoS de niveau 2, aka 802.1p tagging, ou la classe de service 6 est utilisé pour le trafic "Internetwork Control" (typique pour du DHCP donc).

    Sur linux on peut mapper la priorité interne (skb priority) de/vers 802.1p.
    On fait la table de mappage avec vconfig mais a priori tu a tout mappé sur 6.

    Il faudrait  garder le mapping par défaut (1->1, 2->2, etc) et marquer le skb avec iptables mangle+CLASSIFY.

    La y'a plusieurs facons de faire: si au niveau IP y'a deja du marquage (DSCP) dans ce cas on peut mapper le DSCP sur le skb:

    iptables -t mangle -I POSTROUTING -o eth1.832 -m dscp --dscp-class EF -j CLASSIFY --set-class 0:6
    cette exemple marque les paquets qui ont un DSCP a EF en skb 0:6 (qui lui sortira en 802.1p CS 6).

    ou alors faire des regles par type de traffic, par exemple marquer explicitement DHCP client (UDP port 68) en classe 6 :

    iptables -t mangle -I POSTROUTING -o eth1.832 -p udp --dport 68 -j CLASSIFY --set-class 0:6
    ps: c'est a tester bien sur.
  • #39 par zommak le 24 Nov 2015
  • Merci pour les infos, je vais essayer de comprendre tout ça un peu mieux c'est vrai que je ne m'etait pas posé beaucoup de question sur les priorités des vlans. Je vais m'intéresser à ça demain
  • #40 par zommak le 24 Nov 2015
  • Ok donc vous aviez totalement raison, ça vient des priorités.
    ARP, DHCP, ICMP prio -> 6
    SIP prio -> 5
    le reste prio -> 0

    j'ai rétabli les priorité normal juste après avoir réalisé la requête DHCP et le débit est revenu à la normal.
    Je vais regarder du côté d'iptables pour faire un truc propre et je mettrais ça dans le topic.
  • #41 par zoc le 24 Nov 2015
  • Content d'avoir pu te faire avancer un peu  ;D

    D'autant plus que moi je ne peux rien tester pour l'instant... Par contre du coup un doute m'habite: Est-ce que la Target CLASSIFY désactive l'offload sur l'ERL... Auquel cas ça va être problématique car on va se retrouver avec des perfs pourries.

    Il faut que je me renseigne sur ce point...
  • #42 par PacOrly le 24 Nov 2015
  • L'offload est nécessaire juste pour le PPPoE ou pour le NAT aussi?
  • #43 par zoc le 24 Nov 2015
  • L'offload est aussi nécessaire pour le routage inter VLAN (typiquement ce que l'on fait ici)...
  • #44 par stefauresi le 24 Nov 2015
  • Bonjour a vous ,

    j'ai suivi le fil de discussions avec grand intérêt  ;)

    Pensez-vous que la configuration est transposable sur pfSense ?

    Voici les champs de paramétrage du dhcp sous pfSense 2.2.5




  • #45 par martintamare le 24 Nov 2015
  • Hello tout le monde,

    Même problématique ici sur pfsense qui marchait jusqu'alors très bien en PPPoE sur vlan 835.

    Pourriez vous faire un récap des options obligatoires / facultatives si vous les connaissez ?
    J'ai bien noté la 90 pour le moment avec le bon code.

    Autre question en vrac :
    - La priorité est-elle nécessaire ?
    - PPPoE est-il coupé définitivement ?

    Merci :)
  • #46 par stefauresi le 24 Nov 2015
  • Citer
    Même problématique ici sur pfsense qui marchait jusqu'alors très bien en PPPoE sur vlan 835.

    tu parles au passé , pourquoi ? chez toi ça ne fonctionne plus ?
  • #47 par martintamare le 24 Nov 2015
  • A prendre avec des pincettes car je suis à distance.

    Notre pfsense n'arrive plus à avoir une IP publique sur la pate pppoe_vlan835.
    Il retourne une IP en 172.17.* ou le traffic ne passe pas.

    On a redémarré le convertisseur : idem.

    Du coup je m'intéresse à l'autre option vlan_832 avec option DHCP :)
  • #48 par stefauresi le 24 Nov 2015
  • bizarre car chez moi tout fonctionne a merveille en PPPOE sur vlan 835

    discution en lien avec pfSense pour éviter de polluer ici  ;) https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/
Pages:
Actions