Auteur Sujet: Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs  (Lu 110080 fois)

0 Membres et 1 Invité sur ce sujet

BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #24 le: 01 avril 2016 à 22:02:53 »
Ça te servira aussi si jamais un jour Orange active ça dans ton coin :)

Effectivement on ne sais jamais  ;D

Dam64

  • Pau Broadband Country (64)
  • Abonné FAI autre
  • *
  • Messages: 121
  • Pau 64
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #25 le: 01 avril 2016 à 22:47:11 »
Bon j'ai enfin sorti le Edge Switch du carton. Et ça cartonne ;)
Tout fonctionne également.

mathew.lear.fr

  • Abonné Free fibre
  • *
  • Messages: 94
  • Charenton-Le-Pont
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #26 le: 02 avril 2016 à 10:42:39 »
Pensez-vous qu'un Cisco SG200-18 est capable de cette config ? Ou le GS108t V1 ?

http://www.cisco.com/c/en/us/support/switches/sg200-18-18-port-gigabit-smart-switch/model.html

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #27 le: 02 avril 2016 à 11:05:18 »
Je n'arrive pas à voir si le SG200 permet de faire ses propres classes via DiffServ.

Par contre d'après Netgear, une des fonctions du v2 par rapport au v1 , c'est Diffserv.

Donc, sauf erreur de doc, le v1 ne doit pas pouvoir faire ce que le v2 fait. Ou pas de la même manière en tout cas.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #28 le: 02 avril 2016 à 12:13:34 »
Pensez-vous qu'un Cisco SG200-18 est capable de cette config ? Ou le GS108t V1 ?

http://www.cisco.com/c/en/us/support/switches/sg200-18-18-port-gigabit-smart-switch/model.html


SG200-18: en regardant brièvement la doc, pas complètement car ce switch n'a que 2 modes pour 'classifier' les paquets entrants: la CoS (niveau VLAN) ou le DSCP (niveau  IP). Il ne sait pas analyser un paquet au niveau IP pour determiner si c'est du DHCP par exemple.

Mais ce n'est pas forcement perdu pour fonctionner avec Orange. Un mapping DSCP -> CoS peut suffire si les paquets DHCP ne sont pas a 0 (avec l'ERL ils ne sont pas a zero par exemple). Mais il peut y avoir des effets indésirables comme mapper a CoS6 un paquet non DHCP.

GS108t V1: il a la meme restriction que le Cisco.

thegibs

  • Abonné Free fibre
  • *
  • Messages: 61
  • 91470
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #29 le: 02 avril 2016 à 14:39:13 »
Update: ça marche chez moi aussi, du premier coup pour la partie routeur => internet, mais pas moyen de faire tomber en marche la Livebox en aval du routeur.
Les seuls fichiers de config que j'ai trouvé pour l'ERL sont en mode PPPoE. Je vais voir dans le thread dédié.

En //, je vais voir ce soir pour le mapping CoS des autres protocoles que DHCP.
@+

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #30 le: 02 avril 2016 à 15:21:03 »
Pour la conf dhcp, voici celle de b416 (voir son post ici : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg312308/#msg312308 ).

Petit ménage fait ci-dessous sur la conf de b416, attention de bien vérifier si tout monte au cas où il y aurait une coquille.
Il reste des trucs à personnaliser selon votre install (code fti, mac adress, vos réseaux et vos dns serveurs [virez ceux de google par ex]).

Il y a également le patch de l'option 90 à appliquer (voir intervention de kgersen : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg309517/#msg309517 ).

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        description BR_TV
    }
    ethernet eth0 {
        address 192.168.0.254/24
        description LAN1
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Internet_ONT
        duplex auto
        speed auto
        vif 832 {
    address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
  client-option "send dhcp-client-identifier 1:00:37:XX:XX:XX:XX;"
                client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:XXXXXXXX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
 
default-route update
                default-route-distance 210
                name-server update

            }
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }           
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description "VLAN TV Canal 2"
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV VOD"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br0
            }
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    wan-interface eth1.832
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.254
                lease 86400
                start 192.168.0.1 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
dns-server 81.253.149.6
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.20
                }
subnet-parameters "option rfc3118-auth 0:0:0:0:0:0:0:0:0:0:0:64:XXXXXXXXXXX;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"                                             
                static-mapping Livebox {
                    ip-address 192.168.2.1
                    mac-address 00:37:XX:XX:XX:XX
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    mdns {
        reflector
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    config-management {
        commit-revisions 50
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

thegibs

  • Abonné Free fibre
  • *
  • Messages: 61
  • 91470
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #31 le: 02 avril 2016 à 16:58:30 »
Petit ménage fait ci-dessous sur la conf de b416, attention de bien vérifier si tout monte au cas où il y aurait une coquille.
Il reste des trucs à personnaliser selon votre install (code fti, mac adress, vos réseaux et vos dns serveurs [virez ceux de google par ex]).

Génial, merci ! Je croyais naïvement pouvoir ne pas déclarer les options dans mon DHCP-server... Je vois bien les DHCP Discover de la Livebox sur VLAN 832, mais mon ERL ne lui répond même pas. Pas de soucis en revanche pour l'accès internet de l'ERL, j'avais déjà modifié le fichier permettant de gérer l'option 90.
Je teste de ce pas, téléphone KO depuis ce début d'apm, ce n'est pas très bon pour le WAF.

EDIT: marche pas. Toujours pas de bail octroyé à la Livebox par le DHCP-Server de l'ERL. Je vais encore faire des captures pour voir.

EDIT2: voici les captures. On voit bien un DHCP Offer en réponse au DHCP Discover, mais la Livebox au lieu de faire un DHCP Request, recommence un DHCP Discover. Ceci en tout 3 fois. Je suis en train de chercher quelle est la différence entre mon Offer et celui de référence capturé par kgersen.
(les 00 sont bien sûr des remplacements de ma part).

17:26:59.058916 IP (tos 0xc0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 362)
    0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 18:00:00:00:00:00 (oui Unknown), length 334, xid 0x380a72d, secs 12, Flags [Broadcast]
          Client-Ethernet-Address 18:00:00:00:00:00 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Parameter-Request Option 55, length 11:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name
              BR, Lease-Time, RN, RB
              AUTH, Option 119, Option 120
            Vendor-Class Option 60, length 5: "sagem"
            User-Class Option 77, length 44:
              instance#1: "FSVDSL_livebox.Internet.softathome.Livebox3", length 43
            AUTH Option 90, length 22: 0.0.0.0.0.0.0.0.0.0.0.102.116.105.47.000.000.000.000.000.000.000
17:26:59.060576 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 386)
    172.16.16.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 358, xid 0x380a72d, secs 12, Flags [Broadcast]
          Your-IP 172.16.16.10
          Client-Ethernet-Address 18:00:00:00:00:00 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer
            Server-ID Option 54, length 4: 172.16.16.1
            Lease-Time Option 51, length 4: 86400
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Default-Gateway Option 3, length 4: 172.16.16.1
            Domain-Name-Server Option 6, length 8: dns-adsl-gpe3-m.orange.fr,dns-adsl-gpe1-a.wanadoo.fr
            RN Option 58, length 4: 43200
            RB Option 59, length 4: 75600
            AUTH Option 90, length 22: 0.0.0.0.0.0.0.0.0.0.0.102.116.105.47.000.000.000.000.000.000.00
            T120 Option 120, length 42: 6,29538,25460,13159,848,21844,1633,25443,25971,29457,28530,24942,26469,00000,00000,00000,00000,00000,00000,00000,29696
« Modifié: 02 avril 2016 à 17:39:31 par thegibs »

MikeTheFreeman

  • Abonné Orange Fibre
  • *
  • Messages: 243

thegibs

  • Abonné Free fibre
  • *
  • Messages: 61
  • 91470
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #33 le: 02 avril 2016 à 18:07:59 »
Et avec ça : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg309517/#msg309517

Cette partie est un peu différente de b416.

En effet il y a des options que je n'ai pas mises, mais cet extrait, c'est la partie cliente DHCP, pas la partie serveur. Or je n'ai aucun soucis à obtenir mon IP publique sur mon routeur, le soucis est ENTRE mon routeur et ma livebox. Il y a un progrès tout de même, puisque j'ai maintenant un DHCP Offer. En revanche, il n'est pas assez bien pour la Livebox. Je regarde du côté des options pour les implèmenter sur mon serveur.
Merci

EDIT: pour le fun, vu que je n'arrive toujours pas à faire monter la LB, mon débit (initialement 1Gbps, puis bridé à 500Mbps sans raison) vient de passer à environ 830Mbps.
« Modifié: 02 avril 2016 à 18:29:22 par thegibs »

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #34 le: 02 avril 2016 à 20:02:49 »
C'est toujours en lien avec la solution "switch pour la CoS quand le routeur ne sait pas le faire" ça ?

thegibs

  • Abonné Free fibre
  • *
  • Messages: 61
  • 91470
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #35 le: 02 avril 2016 à 20:19:19 »
C'est toujours en lien avec la solution "switch pour la CoS quand le routeur ne sait pas le faire" ça ?
Non, t'as raison je dérive ;D Je stoppe là mes questions sur ce sujet complèmentaire. Mais pour l'instant, ça bloque l'adoption -chez moi-. Et pas de Livebox, pas de SIP. Pas de SIP, pas de règle de CoS. Et donc pas d'update de ce thread  :-X