La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: frozeus le 08 juillet 2021 à 12:19:27
-
Salut,
En faisant des tests de perf dans un SSH Tunnel je me suis aperçu que j'avais un débit très faible ~10Mbps au lieu de 800Mbps attendu.
J'ai trouvé ce message: https://lafibre.info/serveur-linux/tunnel-ssh-bande-passante-bridee/msg647462/#msg647462
Et en effet, en changeant en IPQoS 0x00 dans /etc/ssh/config ça a résolu mon probleme.
J'aimerai savoir si il y avait un moyen de fixer le problème au niveau du router?
J'ai un USG Pro-4 + ONT avec la modif DHCP IPv4
Merci pour votre aide,
-
Sans perdre l'offload (acceleration matérielle) du routeur, j'en doute sauf amelioration récente de EdgeOS la dessus.
Sinon mettre un switch avec QoS L3 entre l'ONT et le USG Pro-4 et pas faire la modif DHCP IPv4 dans l'USG.
Dans le switch, mettte a CoS 6 les paquets DHCP sortants et a forcer CoS 0 tout le reste.
switch candidat : Netgear GS108Tv2 (ou v3), < 100€ . y'a surement d'autres marques/modeles.
a noter qu'on peut partitionner le switch (vlan) donc utiliser 2 ports pour mettre entre l'ONT et l'USG et les ports restants pour le LAN donc le switch peut ne pas que servir au WAN.
-
Dans le switch, mettte a CoS 6 les paquets DHCP sortants et a forcer CoS 0 tout le reste.
Oui mais ça ne suffit pas. La livebox remet également le DSCP sortant à 0 pour tout le trafic.
https://lafibre.info/remplacer-livebox/dhclient-patche-er-6p-2-0-8-hotfix1/msg781583/#msg781583
J'avais posté à ce sujet il y a un moment :
https://lafibre.info/remplacer-livebox/ip-qos-sur-reseau-orange/
Pour répondre à frozeus, au niveau routeur sur Ubiquiti, c'est possible en IPv4 seulement et c'est bancal :
https://community.ui.com/questions/Edgerouter-Strip-reset-DSCP/d86f0e3b-fa82-43ca-8d1d-23c0cf16cf3e
-
Oui mais ça ne suffit pas. La livebox remet également le DSCP sortant à 0 pour tout le trafic.
d'ou mon 'forcer CoS 0 tout le reste' ...
-
d'ou mon 'forcer CoS 0 tout le reste' ...
Non.
La CoS (dont tout le monde parle ici) est la priorité VLAN, PCP, 802.1Q...
La prio DSCP est au niveau IP.
Voir mes posts.
-
Non.
La CoS (dont tout le monde parle ici) est la priorité VLAN, PCP, 802.1Q...
La prio DSCP est au niveau IP.
Voir mes posts.
oui ca incluait DSCP (Diffserve) d'ou la mention d'un "switch L3".
voir par exemple page 249 du manuel du GS108Tv2: https://www.downloads.netgear.com/files/GS108T_GS110TP_SWA_5Nov10.pdf
Il me semble que certains ici meme utilisent ce switch.
-
Étonnant, donc si je comprends bien, Orange prend en compte les champ DSCP du trafic émis par l'utilisateur si il n'a pas de Livebox ?
-
Étonnant, donc si je comprends bien, Orange prend en compte les champ DSCP du trafic émis par l'utilisateur si il n'a pas de Livebox ?
Affirmatif (qu'on ai la livebox ou non). Certaines valeurs DSCP sont mal tolérées.
https://lafibre.info/remplacer-livebox/ip-qos-sur-reseau-orange/
Au sujet des switches, les Netgear ou Ubiquiti Edgeswitch (et probablement d'autres) ne peuvent pas faire du diffserv en IPv4 + IPv6 simultanément.
Le cisco SG350 le peut en revanche.
Pour tout gérer au niveau routeur, c-a-d :
- prio VLAN 6 pour DHCP
et
- reset DSCP=0 du trafic IP sortant
(qui sont deux choses très distinctes)
ce n'est pas possible sur EdgeOS sans désactiver l'offload.
-
Au sujet des switches, les Netgear ou Ubiquiti Edgeswitch (et probablement d'autres) ne peuvent pas faire du diffserv en IPv4 + IPv6 simultanément.
Le cisco SG350 le peut en revanche.
ah effectivement manque IPv6 sur le Netgear que je mentionnais.
par contre on devrait pouvoir reset a 0 la DSCP avec un switch idoine devant le routeur (coté LAN donc), par exemple un TP-LINK T2500G-10TS ou meme un modele plus ancien comme le T1500G-8T. Ils ont une fonction 'DSCP remap' qui *devrait* fonctionner avec IPv6 aussi (pas testé).
-
Merci à tous, très intéressant!
Je suis en IPv4 seulement donc un
iptables -t mangle -A PREROUTING -i eth0 -j TOS --set-tos=0x00
sur mon USG Pro4 devrait faire l'affaire non ?
Pourquoi cette solution est bancale ?
-
Ça désactive l’accélération matérielle et donc le débit sera pourri vu que le CPU de l’USG est anémiques.
-
Ça désactive l’accélération matérielle et donc le débit sera pourri vu que le CPU de l’USG est anémiques.
Pas tout à fait (sur EdgeOS),
- en IPv4, cette commande est opérationnelle, le DSCP est remis à 0 avec conservation de l'offload
- en IPv6, aucun effet tant que l'offload est actif
-
@dmfr question bete mais c'est quoi la facon la plus propre pour ajouter cette règle?
Merci
-
En autorun quelque chose du style,
task-scheduler {
task strip-dscp {
executable {
path /config/scripts/orange-strip-dscp.sh
}
interval 5m
}
}
/config/scripts/orange-strip-dscp.sh#!/bin/vbash
sleep 5
lanintf=eth0
sudo iptables -t mangle -C PREROUTING -i $lanintf -j TOS --set-tos=0x00 || sudo iptables -t mangle -A PREROUTING -i $lanintf -j TOS --set-tos=0x00
sudo ip6tables -t mangle -C PREROUTING -i $lanintf -j DSCP --set-dscp=0x00 || sudo ip6tables -t mangle -A PREROUTING -i $lanintf -j DSCP --set-dscp=0x00
(sachant que la règle IPv6 est inopérante)
-
sudo ip6tables -t mangle -C PREROUTING -i $lanintf -j DSCP --set-dscp=0x00 || sudo ip6tables -t mangle -A PREROUTING -i $lanintf -j DSCP --set-dscp=0x00
(sachant que la règle IPv6 est inopérante)
avec FORWARD aussi ?
ca donne quoi "ip6tables -S -t mangle" par défaut ?
-
En autorun quelque chose du style [...]
Ça ne va pas ajouter une ligne dans la table toutes les 5 minutes créant des doublons de la même chose ?
-
avec FORWARD aussi ?
ca donne quoi "ip6tables -S -t mangle" par défaut ?
Il me semble avoir essayé avec FORWARD également, sans plus de succès.
Je pense que l'implémentation IPv6 de l'offload a moins de "hooks" qu'en IPv4, la plupart des règles ip6tables sont donc ignorées.
Petit à petit on a remplacé tous nos Edgemax par des Mikrotik, sur lesquels l'offload (appelé fasttrack) est moins central, et d'ailleurs n'existe pas en IPv6.