QoS HTB IPv6 + IPv4 avec tunnel (6to4/6rd) [IPv6] - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 26-08-2010 à 11:16:19
Bonjour à tous, Il y a quelque temps, nous avons mis en place une solutions de QoS IPv4 basée sur iptables/tc/HTB et nous en somme plustot content.
Aujourd'hui, sous essayons de mettre point une mise à jour de nos passerelles afin qu'elles supportent IPv6. Malheureusement, dans la plupart des cas nous n'avons pas de connexion IPv6 native et devons utiliser 6to4 (ou 6rd dans le cas d'une ligne adsl free).
La question que je me pose est la suivante: Quelle est la meilleur manière de gérer une QoS dual stack (IPv6/IPv4) lorsque l'on passe par un tunnel? Aujourd'hui, la solution crade est de mettre le traffic 6to4 dans une classe IPv4. A terme, j’aimerai gerer les packets marqués par ip6tables comme je le fait avec iptables. Sur un lien avec une double liaison IPv4/IPv6 native, il est facile de faire ça car tout sort par la meme interface. Sur un lien 6to4/6rd on a 2 interfaces: L'interface IPv4 (ethX ou atmX) et le tunnel (sitX). Serrait il possible de simuler une connexion native ainsi: - creer une interface dummy0 - virer l'adresse IPv4 de l'interface ethX/atmX - virer l'adresse IPv6 de l'interface sitX - assigner l'interface IPv4 à dummy0 - assigner l'interface IPv6 à dummy0 - "essayer de faire fonctionner tout ça avec du proxy_arp etc." - utiliser le script QoS HTB sur l´interface dummy0
Normalement, je peut faire la partie IPv4, il faut voir pour la partie IPv6, je n'ai jamais testé... Quelqu'un aurrait un solution?
Marsh Posté le 26-08-2010 à 11:16:19
Bonjour à tous,
Il y a quelque temps, nous avons mis en place une solutions de QoS IPv4 basée sur iptables/tc/HTB et nous en somme plustot content.
Aujourd'hui, sous essayons de mettre point une mise à jour de nos passerelles afin qu'elles supportent IPv6. Malheureusement, dans la plupart des cas nous n'avons pas de connexion IPv6 native et devons utiliser 6to4 (ou 6rd dans le cas d'une ligne adsl free).
La question que je me pose est la suivante: Quelle est la meilleur manière de gérer une QoS dual stack (IPv6/IPv4) lorsque l'on passe par un tunnel? Aujourd'hui, la solution crade est de mettre le traffic 6to4 dans une classe IPv4. A terme, j’aimerai gerer les packets marqués par ip6tables comme je le fait avec iptables. Sur un lien avec une double liaison IPv4/IPv6 native, il est facile de faire ça car tout sort par la meme interface. Sur un lien 6to4/6rd on a 2 interfaces: L'interface IPv4 (ethX ou atmX) et le tunnel (sitX).
Serrait il possible de simuler une connexion native ainsi:
- creer une interface dummy0
- virer l'adresse IPv4 de l'interface ethX/atmX
- virer l'adresse IPv6 de l'interface sitX
- assigner l'interface IPv4 à dummy0
- assigner l'interface IPv6 à dummy0
- "essayer de faire fonctionner tout ça avec du proxy_arp etc."
- utiliser le script QoS HTB sur l´interface dummy0
Normalement, je peut faire la partie IPv4, il faut voir pour la partie IPv6, je n'ai jamais testé... Quelqu'un aurrait un solution?