Bonjour,

J'ai constaté de nombreux soucis de bande passante pour certaines destinations au Royaume-Uni. Après plusieurs tests, j'ai aussi pu constater que le problème ne survient que sur la réception depuis ces certaines sources remote. L'envoi vers les mêmes destinations n'apporte aucune restriction.

J'ai fait quelques tests avec du traceroute, et à ma surprise, les routes prises ne sont pas les mêmes. L'envoi vers le Royaume Uni (où j'ai des bonnes perfs) utilise la route :
traceroute -P TCP 212.69.54.xxx
traceroute to 212.69.54.xxx (212.69.54.xxx), 64 hops max, 40 byte packets
 1  3be33-1_migr-78-202-225-254.fbx.proxad.net (78.202.225.254)  0.966 ms  0.980 ms  0.689 ms
 2  78.255.43.254 (78.255.43.254)  0.974 ms  0.792 ms  0.652 ms
 3  uni75-ncs540-1-be1.intf.nro.proxad.net (78.254.252.34)  0.863 ms  0.730 ms  0.705 ms
 4  vil75-ncs540-1-be3.intf.nro.proxad.net (78.254.248.78)  0.825 ms  0.936 ms  0.970 ms
 5  the75-ncs540-1-be3.intf.nro.proxad.net (78.254.242.146)  1.097 ms  0.819 ms  0.756 ms
 6  abb75-ncs540-1-be3.intf.nro.proxad.net (78.254.243.86)  1.013 ms  0.950 ms  0.864 ms
 7  pes75-ncs540-1-be3.intf.nro.proxad.net (78.254.253.42)  1.290 ms  0.985 ms  0.953 ms
 8  p13-ncs55a1-1-be2002.intf.nro.proxad.net (78.254.242.54)  1.011 ms  0.787 ms  0.835 ms
 9  194.149.172.41 (194.149.172.41)  1.611 ms  1.145 ms  1.221 ms
10  th2-ncs5k8-2-be3000.intf.nro.proxad.net (78.254.253.197)  10.519 ms  1.642 ms  1.673 ms
11  * prs-b3-link.ip.twelve99.net (62.115.46.68)  1.961 ms  2.206 ms
12  prs-bb2-link.ip.twelve99.net (62.115.118.62)  2.114 ms  1.897 ms  1.887 ms
13  prs-b6-link.ip.twelve99.net (62.115.125.117)  1.973 ms
    prs-b6-link.ip.twelve99.net (62.115.125.119)  2.218 ms  2.180 ms
14  * * *
15  171.75.10.249 (171.75.10.249)  8.539 ms  8.510 ms  9.104 ms
16  IDNET.edge6.London15.Level3.net (212.187.166.186)  8.882 ms  8.737 ms  8.805 ms
Soit la route ProxAd / Free --> twelve99 --> Level3 --> IDNet (le FAI remote que j'utilise).

Mais le chemin de retour où je perds beaucoup en performance (environ 8Mo/s au lieu de 70Mo/s) est :
traceroute -P TCP 78.202.224.xxx
traceroute to 78.202.224.xxx (78.202.224.xxx), 64 hops max, 40 byte packets
 1  redbus-gw11.idnet.net (212.69.63.36)  2.397 ms  2.429 ms  2.555 ms
 2  redbus-gw7.idnet.net (212.69.63.138)  44.159 ms  2.705 ms  2.473 ms
 3  et-0-0-68-2.edge6.London15.Level3.net (212.187.166.185)  3.054 ms  3.082 ms  2.407 ms
 4  * * *
 5  * * *
 6  be2871.ccr42.lon13.atlas.cogentco.com (154.54.58.185)  3.563 ms
    be2868.ccr41.lon13.atlas.cogentco.com (154.54.57.153)  3.608 ms  3.507 ms
 7  be12497.ccr41.par01.atlas.cogentco.com (154.54.56.130)  9.917 ms  9.757 ms  10.002 ms
 8  be2527.rcr71.b073560-0.par01.atlas.cogentco.com (154.54.74.189)  10.745 ms
    be4651.rcr71.b073560-0.par01.atlas.cogentco.com (130.117.48.213)  10.561 ms  10.563 ms
 9  149.11.206.82 (149.11.206.82)  10.201 ms  10.244 ms  10.389 ms
10  partner-network-device.nflxvideo.net (198.38.115.29)  11.075 ms  11.168 ms  10.750 ms
11  78.254.242.26 (78.254.242.26)  11.757 ms  11.573 ms  11.479 ms
12  78.255.43.6 (78.255.43.6)  11.694 ms  11.563 ms  11.423 ms

Ici, la route semble être via Cogent : IDNet --> Level3 --> Cogent --> ProxAd / Free.

En parlant avec mon FAI au Royaume-Uni (IDNet) qui est excellent, ils ont pu changer quelques éléments pour optimiser les routes en entrée et sortie (ils ont plusieurs liaisons avec des peers en tier 1), mais n'ont plus de contrôle sur le peering juste avant d'arriver sur Free. Je me demande donc quelle est la probabilité que Free pourra modifier de son coté afin que le trafic entrant prenne la même route, c'est-à-dire Twelve99 / Arelion avec AS1299 et ne plus utiliser Cogent qui semble être le coupable.

Pour rajouter, au niveau anecdotique, IDNet avait aussi une liaison avec Cogent, mais mon ping était affreux, de l'ordre de 80ms au lieu de moins de 10ms, et avec des tests traceroute, j'ai pu constater que tout passait via la Virginie au US avant de revenir en Europe ! IDNet a pu modifier pour ne plus utiliser Cogent de leur coté, mais c'est toujours utilisé par Free, mais uniquement dans un sens (réception) et pas dans l'autre...

Je me demande s'il n'y aurait pas des raisons commerciales (coût du trafic moindre via Cogent) pour pousser ces routes qui présentent des gros goulots d'étranglement.

Je vient d'envoyer un ticket au support Free, mais avez-vous un avis sur comment faire ?

Merci Optix

Cela passait via NTT avant, et c'est là où j'avais 80ms et via les Etats-Unis !

Est-ce que les routes sont différentes pour IPv6 ?

Mon utilisation est pour un VPN que j'ai monté (IPsec ou Wireguard) entre mon installation sur IDNet en GB et Free sur Paris avec des routeurs pfSense de chaque coté. Il faudrait que je regarde comment paramétrer l'IPv6 sur mes pfSense Free et IDNet et passer dessus même en encapsulant mon trafic local IPv4 sur le lien IPv6. Mais cela a un sens uniquement si les routes prises marchent.

Le problème avec la latence c'est que j'utilise du NFS et du SMB et ces protocoles n'aiment vraiment pas des latences type WAN !

Je fais beaucoup de streaming en lisant des films en 4k depuis mon serveur NAS en GB - les débits sont assez élevés et avec moins de 10Mo/s parfois, ça bufferise et donc très embêtant pour apprécier les bons films.

Au début, avec mon débogage avec IDNet qui était super pour me faire éviter NTT, j'étais tout content de retrouver des pings de 10ms. Enfin un VPN sur WAN qui marche quasi aussi bien qu'en local ! Mais avec mes tests, je constate un début qui commence bien, mais très rapidemenet chute pour se stabilier vers 7-8Mo/s alors qu'en envoi, je sature ma ligne 600Mbit/s - je suis toujours sur une liaison P2P avec ma vieille boite Mini4k (qui est dans le placard car remplacé par mon pfSense et son SFP directement sur la fibre). En GB, je suis sur une fibre 2.5Gbit/s symmétrique.