Le problème semble être (comme très souvent) l'interface chaise/clavier.

t'es dur
j'ai un DUT informatique génie informatique et je comprend pas la moitié de ce qu'il raconte donc il a l'air de connaitre son sujet (untangle, proxmox, opnsense )
le soucis est surement un peu de chez Free en soirée et peut être une des VM ou un logiciel comme il semble le dire 

le delta de tes test c est pas juste que ca sature en soirée et les test en journée sont rapides ?

sinon la solution si tu souhaitais une connexion stable était de ne pas aller chez free

Alors dans l'ordre.

Les tests tourne par périodes de 30 minutes, toutes les 2h, depuis une semaine. Avec, effectivement, des variations assez mineures selon l'heure de la journée. Mais globalement, c'est assez stable, dans le bon, comme dans le mauvais.

Et, quoi que tu en dises, ma connexion est particulièrement stable. Je n'ai pas de "pic" (haut ou pas). Le soucis, n'est absolument pas là.

Je résume rapido.

MODE ROUTEUR

Mon PC <--- Freebox (mode routeur) <----- (speedtest serveur BBR ou CUBIC) ======= 2.5Gb/s (max de ma carte réseau 2.5G sur le PC)
VM <------- PROXMOX 1<--- Freebox (mode routeur) <----- (speedtest serveur BBR ou CUBIC) ======= 5Gb/s (mes proxmox sont en 10Gb SFP+)
VM <------ PROXMOX 2 <----- VM (opnsense) <----- PROXMOX 1<--- Freebox (mode routeur) <----- (speedtest serveur BBR ou CUBIC) ======= 2.6Gb/s (La vm opnsense est 100% CPU, c'est ce qui limite)
VM <------ PROXMOX 2 <----- VM (untangle) <----- PROXMOX 1<--- Freebox (mode routeur) <----- (speedtest serveur BBR ou CUBIC) ======= 3.5Gb/s (La vm opnsense est 100% CPU, c'est ce qui limite)


Déjà sans rien changer, on voit que pour je ne sais quelle raison (je n'ai pas cherché encore) Untangle atomise pfsense/opnsense (j'ai les meme résultat avec pf et op)

MODE BRIDGE

Je ne parle que du download, car dans tous les l'upload est au MAX (600/700 mb)




Tout le monde sur le meme proxmox:

 VM <------ VM (opnsense) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 2.6Gb/s
 VM <------ VM (untangle) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 3.8Gb/s
 VM <------ VM (opnsense) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 2.5Gb/s
 VM <------ VM (untangle) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 3.6Gb/s



GW sur un proxmox, le reste en dehors :

Mon PC <----- VM (opnsense) <----- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 2.5Gb/s 
Mon PC <----- VM (untangle)  <----- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 2.5Gb/s 
Mon PC <----- VM (opnsense) <----- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 30mb/s 
Mon PC <----- VM (untangle)  <----- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 500mb/s 

VM < ----- PROXMOX 2 <------ VM (opnsense) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 2.7Gb/s
VM < ----- PROXMOX 2 <------ VM (untangle) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur BBR) ======= 3.4Gb/s
VM < ----- PROXMOX 2 <------ VM (opnsense) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 29 mb
VM < ----- PROXMOX 2 <------ VM (untangle) <------- PROXMOX 1<--- Freebox (mode bridge) <----- (speedtest serveur CUBIC) ======= 600mb/s

 
Donc, si on met de coté les petites variations, on voit que, quand la freebox est seule en routeur, pas de soucis (que ce soit en BRR ou CUBIC).

Quand la freebox est en bridge MAIS qu'on ne fait pas de   rebond/nat/routage alors aucun soucis (que ce soit en BRR ou CUBIC).

Quand la freebox est en bridge MAIS on fait un  rebond/nat/routage alors soucis en CUBIC uniquement (le reste est nickel)


Et il n'y a pas de "variation" ou "d'instabilité" , les résultats sont constant, quelle que soit l'heure de la journée (et si le debit en BRR baisse un peu aux heure de pointe, le debity en CUBIC fait de même , normal).


Mon soucis c'est qu'il y a un "truc" qui bride mon débit en download quand j'ai du CUBIC en face de moi, ET que ma box est en bridge, ET que je suis nat par ma GW "a distance" ... dans le premier proxmox qui host la VM, aucun soucis.

J'ai essayé les MTU, Jumbo frame, changer de mon coté BBR/cubic,  n'utiliser que des cartes ethernet 2.5G, vérifier les DNS / CDN au cas ou, esayé différent modules kernels (sur le proxmox et dans les vms) , en PCI passthrue, en virtio, en "natif (iptables en direct sur proxmox)", avec plus ou mois decore, en testant  KVM, QEMU , HOST (sur pve).

J'ai meme tenté en virant mes switch (carte double GB sur le premier proxmox) et en me branchant en direct.

Bref, rien de rien n'y fait

Je dois zapper un truc, mais je vois pas.


PS: Quand a pourquoi FREE.

Ba , c'est assez simple.

Mon besoin:

Pouvoir faire du routage au niveau du point d'acces (a savoir la box) , j'en ai besoin pour mon taf.
--> La je te vois venir, tu vas me dire de mettre ma GW en DMZ. Alors oui mais non.
1) Faut que je pousse les routes sur 50 devices, c'est super chiant, la motié sont pur dhcp client (et n'accepte pas les options dhcp), je reinstall des vms a tour de bras.
2) je pourrais mettre un VLAN / DHCP a part, mais a la fin ca referais du double nat pour ces devices, donc non
 
 
Pas de double NAT (marre de me retrouver avec les gamins et leurs jeux / console qui passent pas, sans parler de tout un tas d'autre soft/vpn etc ... qui me sont utilent à moi)
Gros débit (5 gamins, 5 steams, 5 battlenet, 5 netflix , 5 ........... mets ce que tu veux) , je sature régulièrement 1Gbs en down, et les soirs de sortie de jeu, j'arrive facile à 2Gbs
Gros Upload , plusieurs besoin, mais le principal, c'est que je me retrouve super souvent (genr eplusieurs fois par jours) à upload des updates/images DD de plusieurs Gb, tjs pour le taf.
Gestion des VLAN SANS double nat (plein de "guest a la maison" , les copains des gamins)
Un prix acceptable.


Aprés mes dernieres recherches (qui datent un peu), il n'y avait plus d'operateur qui fournissent une box capable de faire ca (avant il y avait la freebox, on avait les routes statiques)



Y a moyen de passer par un autre opérateur, et de dégager carrement la box, mais c'est généralement couteux (pour de la fibre) , totalement aléatoire ( genre remplacer la freebox orange fibre ....... lol la galère de l'espace), pas pour moi.


La seule solution que j'ai trouvé (mais tu en a peut etre une autre), c'est Free en mode bridge.

Parce que pour le coup, c'est simple, en moins de 10 minutes , tu changes la conf de ta box, boot une vm GW, conf ipv6, et tout roule (sauf mon soucis).

Alors peut etre pas (venir de free)

Sauf que ... depuis ce main, étrangement, plus de soucis de débit. en BBR ou CUBIC vers qui que ce soit.

of course, je n'ai strictement rien modifié a mon infra depuis.

Donc, déjà je n'ai pas dis que le soucis était un defaut venant de "free" , mais un soucis de peering (y a au moins deux coté dans un peering) , ça peut etre coté free, ou ... de l'autre coté. Voire, de l'autre, autre coté si on traverse plusieurs peering.

Ensuite, le fait que tout refonctionne "comme par magie", sans que de mon coté je ne fasse aucune modification, m'invite à penser que , oui, il y avait bien un soucis au niveau de la gestion de la concestion quelque part entre moi, et le bout de la chaine.

ps: Et on ne parle pas d'une légère "surcharge" hein, quand je passe de 20/30 mbs a 2.5Gb , on dépasse le stade de "y a beaucoup de monde pile poil au moment ou je teste"

Utilise la box en bridge implique généralement d'avoir un firewall externe. Et je ne pense pas être le seul a utiliser la delta en bridge .

Maintenant, oui, dans mon infra, un truc gènes et fait ( ou plutôt a fait) que le trafic qui passe par certains peering , ben, passe mal.

Il y a donc un soucis de conf chez moi, ou ... Une incompatibilité côté peering ( sur les éléments d'interco) .

Maintenant si c'était mon infra qui était moisi, quelque soit le peering, j'aurais des soucis

Et surtout , ça ne serait pas tombé en marche ce matin

Je viens de me relire, ayant cru, au vu de certaine réponse que j'avais immédiatement incriminé free comme grand fautif, mais non. Mon intention, des le début es de savoir si je suis le seul (a cause de mon infra) à avoir des soucis (ou si beaucoup de monde a le même soucis (auquel cas j'arrete de chercher et j'attend que ça se tasse coté  FAI)

Au vu de ce que l'on peut lire en parcourant les différents sujets de ces forums, on dira que l'infra indiquée n'est pas exactement celle que l'on rencontre tous les jours chez Mme Michu, particulièrement au niveau des besoins, avec d'un côté des besoins côté ludique non négligeables, et d'un autre côté des besoins qui sont plus du niveau pro qu'autre chose, avec d'autres besoins en débit...
Certains pourraient préconiser une "séparation de l'église et de l'état", avec 2 liaisons séparées dédiées, mais c'est un autre discours...

Le soucis de debit est revenu, du coup j'ai refait des tests ET et je n'avais pas essayé un truc, LE TRUC le plus simple à tester.

Désactivation d'IPV6.

Et la ... plus aucun soucis BBR/CUBIC. Now me reste plus qu'a trouver pkoi ça chie en IPV6.