<div dir="ltr"><div><div>Hello, <br></div>is there an incompatibilty between wireguard and traffic shaping or i misconfig something  ?<br></div><br>After configuring Qos , I need to add filter to flow<br><div><div><div><div><br></div><div>If i'm trying with simple tc command : <br>tc filter add dev wg0 protocol ip parent 1: prio 10 u32 match ip dport 80 0xffff flowid 1:10 <br></div><div><br></div><div>or If i'm trying with tc + iptables, <br></div><div><br>tc filter add dev wg0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:10<br></div><div>and iptables mark rules, <br><br></div><div>traffic seems to be not "apply" to queue . <br></div><div><br></div><div>Regards, <br></div><div>Nicolas Prochazka.<br></div><div><br>-----<br>Example :  after this configuration, traffic on wg0 on port 80,443,8080 are going to 1:30 ,not to 1:10<br>_trafficShappingMaxRate=15<br><br>tc qdisc del dev wg0 root<br><br>tc qdisc add dev wg0 root handle 1: htb default 30<br><br># Base<br>tc class add dev wg0 parent 1: classid 1:1 htb rate ${_trafficShappingMaxRate}mbit burst 15k<br><br># http/https<br><br># Class 1:10, <br>tc class add dev wg0 parent 1:1 classid 1:10 htb rate ${_trafficShappingMaxRate}mbit ceil ${_trafficShappingMaxRate} burst 15k<br><br># Class 1:20, <br>tc class add dev wg0 parent 1:1 classid 1:20 htb rate ${_trafficShappingMaxRate}mbit ceil ${_trafficShappingMaxRate}mbit burst 15k<br><br># Class 1:30, which has a rate of 1kbit. This one is the default class.<br>tc class add dev wg0 parent 1:1 classid 1:30 htb rate 10kbit ceil 1mbit  burst 15k<br><br>tc qdisc add dev wg0 parent 1:10 handle 10: fq_codel quantum 300 noecn<br>tc qdisc add dev wg0 parent 1:20 handle 20: fq_codel quantum 300 noecn<br>tc qdisc add dev wg0 parent 1:30 handle 30: fq_codel quantum 300 noecn<br><br># --- associate queue with traffic<br><br>#tc filter add dev wg0 protocol ipv6 parent 1: prio 1 handle 6 fw flowid 1:10<br># http/https<br>tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport 80 0xffff flowid 1:10<br>tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport 443 0xffff flowid 1:10<br>tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport 8080 0xffff flowid 1:10<br># ncfs<br>tc filter add dev wg0 parent 1: protocol ipv6 prio 5 u32 match ip dport 16379 0xffff flowid 1:20<br># icmp<br>tc filter add dev wg0 parent 1: protocol ip prio 1 u32 match  ip protocol 1 0xff flowid 1:30<br><br>tc -s qdisc ls dev wg0<br><br></div></div></div></div></div>