
<div dir="ltr"><div><div><div>in doubt i add all ipv6 kernel options ...<br></div>and i'm using tc filter , not iptables fwmark.<br><br></div>Regards, <br></div>Nicolas<br></div><div class="gmail_extra"><br><div class="gmail_quote">2017-03-08 17:00 GMT+01:00 Baptiste Jonglez <span dir="ltr"><<a href="mailto:baptiste@bitsofnetworks.org" target="_blank">baptiste@bitsofnetworks.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Nicolas,<br>

<br>

For posterity, can you be more specific about how you solved your issue?<br>

You were simply missing traffic shaping support for IPv6 in your kernel?<br>

Which symbols were needed?<br>

<br>

Thanks,<br>

Baptiste<br>

<div><div class="h5"><br>

On Wed, Mar 08, 2017 at 02:39:23PM +0100, Nicolas Prochazka wrote:<br>

> hello,<br>

> to close, it's working perfectly well in ipv4 and then when i correctly<br>

> configure my kernel, perfectly well for ipv6.<br>

> Regards,<br>

> Nicolas<br>

><br>

> 2017-03-08 12:26 GMT+01:00 Nicolas Prochazka <<a href="mailto:nicolas.prochazka@gmail.com">nicolas.prochazka@gmail.com</a>>:<br>

><br>

> > Hello again,<br>

> > So i verify my configuration,<br>

> > - on a virtual tap , traffic shaping is ok with same configuration<br>

> > - on physical card, traffic shaping is ok<br>

> > - on wg0 , all traffic are going to default queue,filter seems to be not<br>

> > applied ,  tcpdump on wg0 is ok with my queue definition, only difference<br>

> > is wg0 is configured as ipv6 tunnel.<br>

> ><br>

> ><br>

> > Regards,<br>

> > NIcolas<br>

> ><br>

> ><br>

> ><br>

> > 2017-03-06 18:40 GMT+01:00 Nicolas Prochazka <<a href="mailto:nicolas.prochazka@gmail.com">nicolas.prochazka@gmail.com</a>><br>

> > :<br>

> ><br>

> >> Hello,<br>

> >> is there an incompatibilty between wireguard and traffic shaping or i<br>

> >> misconfig something  ?<br>

> >><br>

> >> After configuring Qos , I need to add filter to flow<br>

> >><br>

> >> If i'm trying with simple tc command :<br>

> >> tc filter add dev wg0 protocol ip parent 1: prio 10 u32 match ip dport 80<br>

> >> 0xffff flowid 1:10<br>

> >><br>

> >> or If i'm trying with tc + iptables,<br>

> >><br>

> >> tc filter add dev wg0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:10<br>

> >> and iptables mark rules,<br>

> >><br>

> >> traffic seems to be not "apply" to queue .<br>

> >><br>

> >> Regards,<br>

> >> Nicolas Prochazka.<br>

> >><br>

> >> -----<br>

> >> Example :  after this configuration, traffic on wg0 on port 80,443,8080<br>

> >> are going to 1:30 ,not to 1:10<br>

> >> _trafficShappingMaxRate=15<br>

> >><br>

> >> tc qdisc del dev wg0 root<br>

> >><br>

> >> tc qdisc add dev wg0 root handle 1: htb default 30<br>

> >><br>

> >> # Base<br>

> >> tc class add dev wg0 parent 1: classid 1:1 htb rate<br>

> >> ${_trafficShappingMaxRate}mbit burst 15k<br>

> >><br>

> >> # http/https<br>

> >><br>

> >> # Class 1:10,<br>

> >> tc class add dev wg0 parent 1:1 classid 1:10 htb rate<br>

> >> ${_trafficShappingMaxRate}mbit ceil ${_trafficShappingMaxRate} burst 15k<br>

> >><br>

> >> # Class 1:20,<br>

> >> tc class add dev wg0 parent 1:1 classid 1:20 htb rate<br>

> >> ${_trafficShappingMaxRate}mbit ceil ${_trafficShappingMaxRate}mbit burst 15k<br>

> >><br>

> >> # Class 1:30, which has a rate of 1kbit. This one is the default class.<br>

> >> tc class add dev wg0 parent 1:1 classid 1:30 htb rate 10kbit ceil 1mbit<br>

> >> burst 15k<br>

> >><br>

> >> tc qdisc add dev wg0 parent 1:10 handle 10: fq_codel quantum 300 noecn<br>

> >> tc qdisc add dev wg0 parent 1:20 handle 20: fq_codel quantum 300 noecn<br>

> >> tc qdisc add dev wg0 parent 1:30 handle 30: fq_codel quantum 300 noecn<br>

> >><br>

> >> # --- associate queue with traffic<br>

> >><br>

> >> #tc filter add dev wg0 protocol ipv6 parent 1: prio 1 handle 6 fw flowid<br>

> >> 1:10<br>

> >> # http/https<br>

> >> tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport<br>

> >> 80 0xffff flowid 1:10<br>

> >> tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport<br>

> >> 443 0xffff flowid 1:10<br>

> >> tc filter add dev wg0 protocol ipv6 parent 1: prio 10 u32 match ip dport<br>

> >> 8080 0xffff flowid 1:10<br>

> >> # ncfs<br>

> >> tc filter add dev wg0 parent 1: protocol ipv6 prio 5 u32 match ip dport<br>

> >> 16379 0xffff flowid 1:20<br>

> >> # icmp<br>

> >> tc filter add dev wg0 parent 1: protocol ip prio 1 u32 match  ip protocol<br>

> >> 1 0xff flowid 1:30<br>

> >><br>

> >> tc -s qdisc ls dev wg0<br>

> >><br>

> >><br>

> ><br>

<br>

</div></div>> ______________________________<wbr>_________________<br>

> WireGuard mailing list<br>

> <a href="mailto:WireGuard@lists.zx2c4.com">WireGuard@lists.zx2c4.com</a><br>

> <a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" rel="noreferrer" target="_blank">https://lists.zx2c4.com/<wbr>mailman/listinfo/wireguard</a><br>

<br>

</blockquote></div><br></div>