Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 90387 fois)

0 Membres et 1 Invité sur ce sujet

MikeTheFreeman

  • Client Orange Fibre
  • *
  • Messages: 211
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #60 le: 24 novembre 2015 à 20:17:27 »
on dirait donc plus une histoire de raw sockets (sockets qui ne passe pas par netfilter donc pas par iptables).

il est probable donc que ton client dhcp utilise directement des raw sockets plutot que des sockets IP normaux.

Ca voudrait qu'il faut configurer le marquage QoS dans le client DHCP si c'est prévu ou le patcher si c'est pas prévu.

Je confirme que c'est bien des raw sockets.
Il y a quelque mois, j'avais ouvert un sujet sur le forum ubiquiti car je ne comprenais par pourquoi les requêtes dhcp sur le subnet n'étaient pas filtrées alors qu'il y avait un deny all en inbound de mon subnet : je n'étais pas familier de la chose.
Jusqu'à ce qu'on m'explique.

Pour l'IPv6, dommage que ça ait l'air de bien compliquer le setup. Surtout si les perfs doivent en prendre un coup après...

Breizh 29

  • Client Bouygues ADSL +
  • Client Orange adsl
  • *
  • Messages: 4 261
  • FTTNRA sur Guilers 29820 (29N)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #61 le: 24 novembre 2015 à 20:50:45 »
Ce que je note c'est que mnt, qu'il y a du DHCP, le panel de routeurs configurablent devrait s'élargir, vu que le serveur PPPoE ne devient plus une obligation.
Bon l'option 90 peut encore poser problème.
Mais tout ça est une bonne nouvelle, non ?

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 715
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #62 le: 24 novembre 2015 à 20:56:12 »
- La priorité est-elle nécessaire ?
- PPPoE est-il coupé définitivement ?

1) Oui.
2) Non.

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 568
  • Antibes (06)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #63 le: 24 novembre 2015 à 20:58:39 »
Ce que je note c'est que mnt, qu'il y a du DHCP, le panel de routeurs configurablent devrait s'élargir
Ouais, enfin vu le bordel que c'est au niveau du tagging 802.1p, c'est pas gagné, c'est sans doute encore moins commun qu'un serveur PPPoE sur un routeur du commerce pour le grand public...

Breizh 29

  • Client Bouygues ADSL +
  • Client Orange adsl
  • *
  • Messages: 4 261
  • FTTNRA sur Guilers 29820 (29N)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #64 le: 24 novembre 2015 à 22:44:49 »
Ouais, enfin vu le bordel que c'est au niveau du tagging 802.1p, c'est pas gagné, c'est sans doute encore moins commun qu'un serveur PPPoE sur un routeur du commerce pour le grand public...
Dsl j'ai dit une connerie  :o

BM92

  • Client Orange Fibre
  • *
  • Messages: 789
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #65 le: 24 novembre 2015 à 22:51:33 »
J'ai comme l'impression que Ubiquiti vas devoir être réactif sur ce coup non ?

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 727
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #66 le: 24 novembre 2015 à 23:02:38 »
J'ai comme l'impression que Ubiquiti vas devoir être réactif sur ce coup non ?

y' a pas urgence.
Les devs d'Ubiquiti sont assez réactifs et a l'écoute donc je ne m’inquiète pas trop.

L'ERL est une base Debian ce qui veut dire qu'au pire on peut zapper la couche d'Ubiquiti (EdgeOS) si elle nous gene.
On peut meme installer Openwrt (latest build ici: http://downloads.openwrt.org/snapshots/trunk/octeon/generic/ ) ou autre chose.

Le souci c'est le risque de perte de l'offload qui était un gros plus de l'ERL mais avec ce changement on passe aussi en IPv6 qui lui n'a pas besoin du meme niveau d'offload (c'est du routage simple sans NAT) donc sans les accélérations matérielles ca pourra peut-etre suffire.

bref c'est un peu tôt pour savoir mais au pire y'a des alternatives et des options.
« Modifié: 24 novembre 2015 à 23:54:18 par kgersen »

MikeTheFreeman

  • Client Orange Fibre
  • *
  • Messages: 211
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #67 le: 24 novembre 2015 à 23:49:37 »
Tout ce que tu dis est juste.
Mais faut bien se rendre compte que même si l'on a plus besoin de nater, le tag à la volée des entêtes ethernet va nécessiter au moins le même type d'offload que du nat, il est quasiment certain que les perfs vont s'effondrer si l'asic n'est pas capable d'offloader le 802.1p.
Personne n'a été demander sur le forum Edgemax ?

BM92

  • Client Orange Fibre
  • *
  • Messages: 789
  • FTTH 1G/200 Mb/s Rueil (92)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #68 le: 25 novembre 2015 à 00:15:18 »
kgersen tu me rassure un peu, je reçois mon PoE 5 ports demain
Et je n'aimerais pas être obliger de le collé au cul de la LB au lieux de l'ONT  ;D
Cependant vous avez tout fait un énorme boulot et je vous en remercie

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 727
  • FTTH 1Gb/s sur Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #69 le: 25 novembre 2015 à 00:19:35 »
Tout ce que tu dis est juste.
Mais faut bien se rendre compte que même si l'on a plus besoin de nater, le tag à la volée des entêtes ethernet va nécessiter au moins le même type d'offload que du nat, il est quasiment certain que les perfs vont s'effondrer si l'asic n'est pas capable d'offloader le 802.1p.
Personne n'a été demander sur le forum Edgemax ?

Zoc a ouvert un topic: https://community.ubnt.com/t5/EdgeMAX/802-1p-tagging-CLASSIFY-iptables-target-and-offload/m-p/1412967

Sinon concernant la modif de vyatta-interfaces.pl, j'ai crée une suggestion pour les "custom options DHCP", il faudrait des votes pour qu'elle soit pris en considération:
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/custom-DHCP-client-options/idi-p/1413360 (désolé j'ai foiré l'édition du post c'est mal présenté).

Au besoin on pourra faire d'autres suggestions quand on saura ce qui marche/marche pas.

zommak

  • Client Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #70 le: 25 novembre 2015 à 00:48:25 »
Petites news, j'ai suivi les conseils de zoc et ça marche. Je suis un peu en dessous du débit que j'avais tout à l'heure mais rien d'inquiétant je ne suis même pas sûr que ce soit lié au tables. Je ne sais pas où je pourrais regarder la consommation de ressource lié au règles mangle. Mais l'ordi arm qui me sert de routeur n'est pas spécialement un monstre de puissance (dual core ARMv7) donc je suis globalement satisfait, c'est bien mieux qu'en PPP.

Mais je ne pense pas que ce soit très consommateur au final on ne fait que changer les paquets d'une file à l'autre. Seuls sont marqués en prio 6 les paquets qui restent dans la file par défaut et ceux pour la voip dans le skb 5 et les paquets icmp et igmp que je bouge dans le skb 6.

J'ai mis à jour le premier post. Si quelqu'un a des suggestions n'hésitez pas.

(je viens de me rendre compte que le serveur ne répond plus à la demande de prefix v6 je regarde ça demain)

Je@nb

  • Client Orange Fibre
  • *
  • Messages: 131
  • Paris 8ème (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #71 le: 25 novembre 2015 à 11:17:04 »
Zoc a ouvert un topic: https://community.ubnt.com/t5/EdgeMAX/802-1p-tagging-CLASSIFY-iptables-target-and-offload/m-p/1412967

Sinon concernant la modif de vyatta-interfaces.pl, j'ai crée une suggestion pour les "custom options DHCP", il faudrait des votes pour qu'elle soit pris en considération:
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/custom-DHCP-client-options/idi-p/1413360 (désolé j'ai foiré l'édition du post c'est mal présenté).

Au besoin on pourra faire d'autres suggestions quand on saura ce qui marche/marche pas.


Je leur ai posté un diff au cas où pour qu'ils comprennent :D. (basé sur 1.8.0beta1)

 

Mobile View