Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 90387 fois)

0 Membres et 1 Invité sur ce sujet

zommak

  • Client Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #48 le: 24 novembre 2015 à 16:59:43 »
J'ai essayé les de marquer les paquets DHCP sauf que ça ne marche pas. Pourtant la commande semble être ok puisque avec celle ci j'ai pu changer la priorité des paquets http.

iptables -A POSTROUTING -t mangle -p udp --dport 67 -j CLASSIFY --set-class 0:6
J'ai utilisé en ça en spécifiant ou pas l'interface de sortie mais ça ne change rien, pareil pour essayer de tagguer les paquets dhcpv6 (en changeant le port part 547)
J'ai essayé avec un dscp à 0x10 (c'est le marquage définit par le client dhclient) mais sans succès non plus.

si je regarde les paquet qui traversent les règles mangle avec iptables -L -t mangle -n -v
(j'ai bien évidemment démarré des requêtes DHCP, en surveillant également avec wireshark la prio reste à 0)
Chain POSTROUTING (policy ACCEPT 1268 packets, 279K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 CLASSIFY   udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:67 CLASSIFY set 0:6

Du reste la commande suivante permet de tagguer les paquets de la voip
iptables -t mangle -I POSTROUTING -o eth0.832 -m dscp --dscp-class EF -j CLASSIFY --set-class 0:5

et pour les paquets icmpv6
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p ipv6-icmp -j CLASSIFY --set-class 0:6

J'ai pas encore trouvé pour tagguer les paquets ARP mais à voir si c'est nécessaire

J'ai bien associé les priorités aux différents skb avec
for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map eth0.832 $i $i >/dev/null
done
Si je ne le fait pas un coup d'oeil à la table du vlan n'indique aucune configuration


Pour ce qui est du pfsense j'ai l'impression que tout les champs nécessaire sont là, pour ce qui est du DHCP, mais il faut aussi pouvoir configurer les tables mangle pour définir la prio sur certain paquet comme l'ont suggérer kgersen et Zoc. Le récapitulatif de tout ce qui a été fait est dans le premier post.

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #49 le: 24 novembre 2015 à 17:21:35 »
Etrange, la règle ne matche aucun paquet...

en fait ça marche pour tout sauf le DHCP (v4 et v6) si j'ai bien compris...

En cherchant un peu, je suis tombé sur ça, où on voit des règles de classification dans la chaine OUTPUT de la table mangle (alors que d'après la doc ca doit obligatoirement être dans la chaine POSTROUTING). Peut-être que ça vaut le coup d'essayer.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 727
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #50 le: 24 novembre 2015 à 17:25:42 »
essais a -I mais j'en doute ?
essais avec --sport 68 au lieu de --dport 67 ?

ca ne passe pas peut-etre pas par POSTROUTING ? essais avec OUTPUT ?

iptables ca me donne mal au crane a chaque fois que je touche a ce truc  :P

edit: voir le post de zoc juste avant

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #51 le: 24 novembre 2015 à 18:09:58 »
Est-ce que la Target CLASSIFY désactive l'offload sur l'ERL... Auquel cas ça va être problématique car on va se retrouver avec des perfs pourries.

Il faut que je me renseigne sur ce point...
Pour info j'ai posté la question sur le forum d'Ubiquiti

zommak

  • Client Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #52 le: 24 novembre 2015 à 18:17:08 »
J'avais déjà fait un test sur OUTPUT, et j'ai tout refait à l'instant avec les différentes combinaisons. Rien n'y fait. Les règles ne voient aucun paquet passer entre leur main.
-A ou -I ne change rien j'ai essayé, mais cela ne change que l'ordre dans lesquels les filtres sont insérés dans la tables

J'ai même fait une règle pour tagguer tous les paquet sur eth0.832 elle ne voit rien. Je ne comprends plus trop la logique c'est comme si certain paquet étaient juste ignoré par les filtres. est il possible qu'il y ai une option à activer pour que les tables s'appliquent même à des interfaces non configurées?

J'ai essayer de googler ça mais je n'ai rien trouvé sur le sujet...


zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #53 le: 24 novembre 2015 à 18:33:32 »
L'interface est à priori UP mais effectivement sans IP associée (c'est un peu le but de DHCP de lui en attribuer une  ;D ). Du coup je sais pas si on peut matcher des paquets avec iptables. Peut-être qu'il faut aller plus bas (ebtables) mais je n'ai pas l'impression que la target CLASSIFY soit supportée...

Après il existe peut-être un flag kernel pour qu'iptables puisse voir le traffic, mais je n'ai rien trouvé pour l'instant.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 727
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #54 le: 24 novembre 2015 à 18:38:51 »
Pourtant la commande semble être ok puisque avec celle ci j'ai pu changer la priorité des paquets http.

on dirait donc plus une histoire de raw sockets (sockets qui ne passe pas par netfilter donc pas par iptables).

il est probable donc que ton client dhcp utilise directement des raw sockets plutot que des sockets IP normaux.

Ca voudrait qu'il faut configurer le marquage QoS dans le client DHCP si c'est prévu ou le patcher si c'est pas prévu.

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #55 le: 24 novembre 2015 à 18:46:15 »
L'autre solution consiste peut-être a tagguer par défaut avec la priorité 6 puis de tagguer tout le reste du traffic (hors VOIP) avec la priorité 0 explicitement...

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 727
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #56 le: 24 novembre 2015 à 18:54:30 »
L'autre solution consiste peut-être a tagguer par défaut avec la priorité 6 puis de tagguer tout le reste du traffic (hors VOIP) avec la priorité 0 explicitement...

oui ca peut surement marcher. reste a voir si cela impact les performances ou pas. notamment sur l'ERL.

zommak

  • Client Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #57 le: 24 novembre 2015 à 19:07:34 »
Bien pensé c'est sûrement le moins contraignant. Je vais pas trop touché à ma configuration ce soir mais je ferais un truc du genre demain et je verrais ce que ça dit niveau performance. En attendant j'ai un script qui passe toutes les priorités à 6 juste avant de démarrer les requêtes DHCP puis reviens au prio normal ça devrait tenir le temps d'améliorer tout ça.

Merci à vous deux en tout cas.

Je mettrais à jour le premier post demain avec la version final des fichiers de conf

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #58 le: 24 novembre 2015 à 19:08:55 »
En attendant j'ai un script qui passe toutes les priorités à 6 juste avant de démarrer les requêtes DHCP puis reviens au prio normal ça devrait tenir le temps d'améliorer tout ça.
Et pour le renouvellement de bail (sans redémarrer dhclient donc), ça marche aussi ?

zommak

  • Client Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #59 le: 24 novembre 2015 à 19:45:26 »
sûrement que non :D mais le bail va bien durer jusqu'à demain. Si la connexion s'arrête le client sera redémarrer par le script donc au pire la coupure sera de courte durée

 

Mobile View