J'ai essayé les de marquer les paquets DHCP sauf que ça ne marche pas. Pourtant la commande semble être ok puisque avec celle ci j'ai pu changer la priorité des paquets http.
iptables -A POSTROUTING -t mangle -p udp --dport 67 -j CLASSIFY --set-class 0:6
J'ai utilisé en ça en spécifiant ou pas l'interface de sortie mais ça ne change rien, pareil pour essayer de tagguer les paquets dhcpv6 (en changeant le port part 547)
J'ai essayé avec un dscp à 0x10 (c'est le marquage définit par le client dhclient) mais sans succès non plus.
si je regarde les paquet qui traversent les règles mangle avec iptables -L -t mangle -n -v
(j'ai bien évidemment démarré des requêtes DHCP, en surveillant également avec wireshark la prio reste à 0)
Chain POSTROUTING (policy ACCEPT 1268 packets, 279K bytes)
pkts bytes target prot opt in out source destination
0 0 CLASSIFY udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 CLASSIFY set 0:6
Du reste la commande suivante permet de tagguer les paquets de la voip
iptables -t mangle -I POSTROUTING -o eth0.832 -m dscp --dscp-class EF -j CLASSIFY --set-class 0:5
et pour les paquets icmpv6
ip6tables -t mangle -A POSTROUTING -o eth0.832 -p ipv6-icmp -j CLASSIFY --set-class 0:6
J'ai pas encore trouvé pour tagguer les paquets ARP mais à voir si c'est nécessaire
J'ai bien associé les priorités aux différents skb avec
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map eth0.832 $i $i >/dev/null
done
Si je ne le fait pas un coup d'oeil à la table du vlan n'indique aucune configuration
Pour ce qui est du pfsense j'ai l'impression que tout les champs nécessaire sont là, pour ce qui est du DHCP, mais il faut aussi pouvoir configurer les tables mangle pour définir la prio sur certain paquet comme l'ont suggérer kgersen et Zoc. Le récapitulatif de tout ce qui a été fait est dans le premier post.