Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd) (Lu 264469 fois)

zoc · « **Réponse #216 le:** 19 février 2016 à 06:51:09 »

Etonnant que tu puisses avoir un débit aussi élevé sans l'offload (puisqu'il faut obligatoirement un kernel d'ubiquiti pour pouvoir en profiter).

b416 · « **Réponse #217 le:** 19 février 2016 à 09:04:09 »

Oui, j'ai été surpris aussi, je m'attendais à moins, c'est d'ailleurs pourquoi j'ai commencé par iperf3 avant d'aller plus loin

Code: [Sélectionner]

root@debwrt:~# iperf3 -c 3.testdebit.info -R
Connecting to host 3.testdebit.info, port 5201
Reverse mode, remote host 3.testdebit.info is sending
[  4] local XX.XX.XX.XX port 53658 connected to 62.34.91.3 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  50.0 MBytes   419 Mbits/sec                  
[  4]   1.00-2.00   sec  83.8 MBytes   704 Mbits/sec                  
[  4]   2.00-3.00   sec  95.2 MBytes   799 Mbits/sec                  
[  4]   3.00-4.00   sec  95.5 MBytes   802 Mbits/sec                  
[  4]   4.00-5.00   sec  73.5 MBytes   616 Mbits/sec                  
[  4]   5.00-6.00   sec  97.6 MBytes   819 Mbits/sec                  
[  4]   6.00-7.00   sec  94.4 MBytes   790 Mbits/sec                  
[  4]   7.00-8.01   sec  96.2 MBytes   800 Mbits/sec                  
[  4]   8.01-9.00   sec  75.1 MBytes   637 Mbits/sec                  
[  4]   9.00-10.00  sec  85.5 MBytes   716 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   851 MBytes   714 Mbits/sec  280             sender
[  4]   0.00-10.00  sec   847 MBytes   710 Mbits/sec                  receiver

P.S. J'ai utilisé le kernel de ddwrt compilé pour l'ERL d'ici : http://downloads.debwrt.net/firmware/snapshots/other/trunk/mips/octeon/generic/latest/

kgersen · « **Réponse #218 le:** 19 février 2016 à 12:00:57 »

rien d'étonnant c'est le debit 'lien wan uniquement', le flux ne traverse pas le routeur.

le test important c'est depuis un poste derriere le routeur avec le NAT.

ou essai avec:

Code: [Sélectionner]

iperf3 -B 192.168.1.1 -c 3.testdebit.info -R(ajuster 192.168.1.1 a l'IP lan de l'ERL).

zoc · « **Réponse #219 le:** 19 février 2016 à 13:10:30 »

Citation de: kgersen le 19 février 2016 à 12:00:57

rien d'étonnant c'est le debit 'lien wan uniquement', le flux ne traverse pas le routeur.

Effectivement

nainkult · « **Réponse #220 le:** 19 février 2016 à 14:05:12 »

Citation de: kgersen le 07 février 2016 à 14:09:31

En fait donc c'est 100% de la config a la main comme sur un Linux de base. Je ne pense donc pas insister plus, y'a peu d’intérêt pour le moment. Je reviendrai sur une config OpenWrt pour l'ERL si ca n'abouti avec Ubiquiti (et l'offload donc) pour le fonctionnement avec Orange.

J'ai un WRT1900AC sur OpenWRT. En pratique, le routeur en DHCP fait du NAT en linerate (testé à 940Mbps et des brouettes) mais je suis encore bloqué au stade IPv4 PPPoE + Tunnel 6in4 Hurricane Electric. Cela me donne des débits pourris autours de 300-400Mbps en IPv4 et 150-200Mbps en IPv6 à cause des différents overhead un peu partout. J'aimerais donc passer en DHCP/DHCPv6 mais je n'ai pas encore eu l'occasion de péter la connexion de mon foyer pour plusieurs heures(jours?) le temps de tester et d'arriver à un truc fonctionnel. As tu réussi à quelque chose d'approchant avec ton ERL ?

Citation de: zommak le 21 novembre 2015 à 02:07:11

Le problème c'est que les paquets envoyé par le client DHCP ne passent pas au travers d'iptables, (une histoire de raw socket)

ISC-DHCP et dhcpd sont censés ouvrir un socket udp classique dit de fallback. Dans tout les cas, même si le raw socket ne reçois pas de réponse après son DHCPDISCOVER car en mauvaise prio CoS, le socket udp de secours devrait fonctionner et se voir appliquer les modifications par iptables (et donc recevoir un DHCPOFFER).

kgersen · « **Réponse #221 le:** 19 février 2016 à 14:33:02 »

Citation de: nainkult le 19 février 2016 à 14:05:12

J'ai un WRT1900AC sur OpenWRT. En pratique, le routeur en DHCP fait du NAT en linerate (testé à 940Mbps et des brouettes) mais je suis encore bloqué au stade IPv4 PPPoE + Tunnel 6in4 Hurricane Electric. Cela me donne des débits pourris autours de 300-400Mbps en IPv4 et 150-200Mbps en IPv6 à cause des différents overhead un peu partout. J'aimerais donc passer en DHCP/DHCPv6 mais je n'ai pas encore eu l'occasion de péter la connexion de mon foyer pour plusieurs heures(jours?) le temps de tester et d'arriver à un truc fonctionnel. As tu réussi à quelque chose d'approchant avec ton ERL ?

En 1er, il faut que tu sois certain que ton abo Orange ait migré en DHCP+IPv6. Un moyen simple de vérifier est de rebrancher la livebox, forcer une maj si elle n'est pas jour et voir comment elle se connecte ( page d'info sur la connexion de la livebox http://192.168.1.1/supportSystemInformationInternet.html ).

J'ai pas de config openwrt toute prete car j'ai stoppé les tests openwrt sur l'ERL croyant qu'il fallait la QoS prio 6 pour DHCP. Mais a priori ce n'est pas la peine.

On sait ce qu'il faut faire toutefois, juste pas comment le faire avec openwrt (du moins pas encore):
- plus de pppoe, vlan data en 832 au lieu de 835
- Pour IPv4: envoyer les bonnes options en DHCP: user-class, vendor-class, authentication
- Pour IPv6: envoyer les bonnes options en DHCPv6-PD: user-class, vendor-class, authentication
- Pour la TV: inchangé (pour le moment)
- Pour le Tel: plus de vlan a part (851), ca passe par le vlan data (832).

kgersen · « **Réponse #222 le:** 19 février 2016 à 14:35:46 »

Citation de: nainkult le 19 février 2016 à 14:05:12

ISC-DHCP et dhcpd sont censés ouvrir un socket udp classique dit de fallback. Dans tout les cas, même si le raw socket ne reçois pas de réponse après son DHCPDISCOVER car en mauvaise prio CoS, le socket udp de secours devrait fonctionner et se voir appliquer les modifications par iptables (et donc recevoir un DHCPOFFER).

Le probleme c'est pas la reception mais l'envoi.

Mais a priori ce n'est pas nécessaire d'envoyé en pri 6. Chez moi ca marche ainsi que chez d'autres. Y'a que zommak qui n'y arrive pas avec sa config et est obligé de tagger en pri 6.

jeremyp3 · « **Réponse #223 le:** 19 février 2016 à 14:56:11 »

Citation de: kgersen le 19 février 2016 à 14:35:46

Le probleme c'est pas la reception mais l'envoi.

Mais a priori ce n'est pas nécessaire d'envoyé en pri 6. Chez moi ca marche ainsi que chez d'autres. Y'a que zommak qui n'y arrive pas avec sa config et est obligé de tagger en pri 6.

bonjour,

je veux bien essayer.

actuellement avant de demander au dhcp je fais comme zommak, à savoir:

Code: [Sélectionner]

#!/bin/bash
for i in 0 1 2 3 4 5 6 7; do
ONT=wan0.832
## on définit pour chaque file une priorité
    vconfig set_egress_map $ONT $i $i >/dev/null
done
## On modifie la priorité de la file 1 à 0 c'est là qu'on renverra tout nos paquets, la file 0 qui est celle par défaut passe à 6
    vconfig set_egress_map $ONT 1 0 >/dev/null
    vconfig set_egress_map $ONT 0 6 >/dev/null

l'idée serai juste de créer le vlan

Code: [Sélectionner]

vconfig add wan0 832

et de lancer le dhclient avec les bonnes options ?

jerem

kgersen · « **Réponse #224 le:** 19 février 2016 à 15:01:11 »

oui faut juste le vconfig par defaut (pas d'egress-map).

jeremyp3 · « **Réponse #225 le:** 19 février 2016 à 15:15:43 »

Citation de: kgersen le 19 février 2016 à 15:01:11

oui faut juste le vconfig par defaut (pas d'egress-map).

donc si je fais ça, j'ai pas de réponse au dhcp non plus ... j'ai aussi retiré les règles iptables
debian jessie
isc-dhcp-client 4.3.3-8 amd64

jerem

Code: [Sélectionner]

root@routeurlinux:~# vconfig add wan0 832
Added VLAN with VID == 832 to IF -:wan0:-
root@routeurlinux:~# dhclient wan0.832
Internet Systems Consortium DHCP Client 4.3.3
Copyright 2004-2015 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wan0.832/34:64:a9:9a:68:05
Sending on   LPF/wan0.832/34:64:a9:9a:68:05
Sending on   Socket/fallback
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 17
^C
root@routeurlinux:~# dhclient wan0.832
Internet Systems Consortium DHCP Client 4.3.3
Copyright 2004-2015 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wan0.832/34:64:a9:9a:68:05
Sending on   LPF/wan0.832/34:64:a9:9a:68:05
Sending on   Socket/fallback
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 7
^C
root@routeurlinux:~# ifup wan0.832
Internet Systems Consortium DHCP Client 4.3.3
Copyright 2004-2015 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wan0.832/34:64:a9:9a:68:05
Sending on   LPF/wan0.832/34:64:a9:9a:68:05
Sending on   Socket/fallback
DHCPDISCOVER on wan0.832 to 255.255.255.255 port 67 interval 7
DHCPREQUEST of 90.78.xxx.xxx on wan0.832 to 255.255.255.255 port 67
DHCPOFFER of 90.78.xxx.xxx from 90.78.106.1
DHCPACK of 90.78.xxx.xxx from 90.78.106.1
Reloading /etc/samba/smb.conf: smbd.
bound to 90.78.xxx.xxx -- renewal in 33366 seconds.

le ifup c'est avec les prioritée

jerem

kgersen · « **Réponse #226 le:** 19 février 2016 à 15:25:34 »

oui c'est coherent avec zommak donc indiquerai un probleme logiciel plutôt que de ligne chez Orange ?

pour l'instant on n'en sait rien.

Il faudrait faire une capture du Discover et l’interpréter dans wireshark pour voir la différence avec nous (voir ce message).

aussi comparer la capture des 2 Discover, celui qui marche et celui qui ne marche pas.

jeremyp3 · « **Réponse #227 le:** 19 février 2016 à 16:26:42 »

bonjour,

voici ce que j'obtiens après avoir fait un tshark sur l'interface

quand ça marche pas:

Code: [Sélectionner]

380 bytes captured (3040 bits) on interface 0
    Interface id: 0 (eth2)
    Encapsulation type: Ethernet (1)
    Arrival Time: Feb 19, 2016 17:16:21.677246128 CET
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1455898581.677246128 seconds
    [Time delta from previous captured frame: 14.247606792 seconds]
    [Time delta from previous displayed frame: 14.247606792 seconds]
    [Time since reference or first frame: 29.323876886 seconds]
    Frame Number: 5
    Frame Length: 380 bytes (3040 bits)
    Capture Length: 380 bytes (3040 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:vlan:ethertype:ip:udp:bootp]
Ethernet II, Src: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
        Address: Broadcast (ff:ff:ff:ff:ff:ff)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
    Source: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        Address: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 832
    000. .... .... .... = Priority: Best Effort (default) (0)
    ...0 .... .... .... = CFI: Canonical (0)
    .... 0011 0100 0000 = ID: 832
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes
    Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
        0001 00.. = Differentiated Services Codepoint: Unknown (4)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 362
    Identification: 0x0000 (0)
    Flags: 0x00
        0... .... = Reserved bit: Not set
        .0.. .... = Don't fragment: Not set
        ..0. .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 128
    Protocol: UDP (17)
    Header checksum: 0x3974 [validation disabled]
        [Good: False]
        [Bad: False]
    Source: 0.0.0.0
    Destination: 255.255.255.255
    [Source GeoIP: Unknown]
    [Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
    Source Port: 68
    Destination Port: 67
    Length: 342
    Checksum: 0xc3cd [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
    [Stream index: 0]
Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xbac8252c
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (50) Requested IP Address
        Length: 4
        Requested IP Address: 90.78.xxx.xxx
    Option: (55) Parameter Request List
        Length: 5
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (2) Time Offset
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (26) Interface MTU
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/xxxxxxx
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e...
    Option: (255) End
        Option End: 255

celui qui fonctionne:

Code: [Sélectionner]

Frame 4: 380 bytes on wire (3040 bits), 380 bytes captured (3040 bits) on interface 0
    Interface id: 0 (eth2)
    Encapsulation type: Ethernet (1)
    Arrival Time: Feb 19, 2016 17:19:16.540928262 CET
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1455898756.540928262 seconds
    [Time delta from previous captured frame: 4.634748866 seconds]
    [Time delta from previous displayed frame: 4.634748866 seconds]
    [Time since reference or first frame: 16.080839390 seconds]
    Frame Number: 4
    Frame Length: 380 bytes (3040 bits)
    Capture Length: 380 bytes (3040 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:vlan:ethertype:ip:udp:bootp]
Ethernet II, Src: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
        Address: Broadcast (ff:ff:ff:ff:ff:ff)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
    Source: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        Address: HewlettP_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 832
    110. .... .... .... = Priority: Voice, < 10ms latency and jitter (6)
    ...0 .... .... .... = CFI: Canonical (0)
    .... 0011 0100 0000 = ID: 832
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes
    Differentiated Services Field: 0x10 (DSCP: Unknown, ECN: Not-ECT)
        0001 00.. = Differentiated Services Codepoint: Unknown (4)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 362
    Identification: 0x0000 (0)
    Flags: 0x00
        0... .... = Reserved bit: Not set
        .0.. .... = Don't fragment: Not set
        ..0. .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 128
    Protocol: UDP (17)
    Header checksum: 0x3974 [validation disabled]
        [Good: False]
        [Bad: False]
    Source: 0.0.0.0
    Destination: 255.255.255.255
    [Source GeoIP: Unknown]
    [Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
    Source Port: 68
    Destination Port: 67
    Length: 342
    Checksum: 0x864b [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
    [Stream index: 0]
Bootstrap Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x6c0ab16c
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: HewlettP_9a:68:04 (34:64:a9:9a:68:04)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
        Length: 1
        DHCP: Discover (1)
    Option: (50) Requested IP Address
        Length: 4
        Requested IP Address: 90.78.xxx.xxx
    Option: (55) Parameter Request List
        Length: 5
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (2) Time Offset
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (26) Interface MTU
    Option: (90) Authentication
        Length: 22
        Protocol: configuration token (0)
        Algorithm: 0
        Replay Detection Method: Monotonically-increasing counter (0)
        RDM Replay Detection Value: 0x0000000000000000
        Authentication Information: fti/xxxxxxxx
    Option: (60) Vendor class identifier
        Length: 5
        Vendor class identifier: sagem
    Option: (77) User Class Information
        Length: 44
        Instance of User Class: [0]
            User Class Length: 43
            User Class Data: 46535644534c5f6c697665626f782e496e7465726e65742e...
    Option: (255) End
        Option End: 255