Bonjour
J'avais déjà cet historique.
C'est la meme nic mais pas les memes chemins dans le kernel de la freebox.
dans un cas c'est INPUT/OUTPUT vers WAN
dans l'autre c'est INPUT/OUTPUT vers LAN puis quand ca revient dans la freebox FORWARD, ce dernier est fortement optimisé dans la freebox pour tenir le débit. ca peut expliqué la différence.
j'imagine que cette nic virtio est sur le bridge lan de la freebox ? puisqu'il doit subir le NAT en sortie IPv4.
les IP des VMs sont sur le LAN aussi ou un subnet a part? quid en IPv6?
Ca n'explique bien sur pas le changement survenu sauf s'ils ont poussé un changement sur les box (sans reboot) au niveau des allocations ressources cpu ou lignes PCI par exemple ou autre pour privilégier le trafic traversant (FORWARD). c'est ca que je ne trouverai pas choquant (meme si c'est une regression par rapport a avant).
Je suis bien d'accord au niveau des chemins dans le kernel hôte (peut être même y a t'il du routage entre plusieurs namespaces (netns)?)
Je suppose également pour le 'bridge VirtIO'
historiquement c'était sur de subnets séparés (non prévu par Free initialement mais Free laisse un accès non limitatif au L2 (promiscus) et je ne vous fait pas un dessin... quand on à accès au L2 ... on fait ce qu'on veut...)
Mais lors de l'incident de bridage des liens, j'ai bypass tout ça, et j'ai activé le L3 sur la nic "physique" dans la VM au lieu de faire sortir le trafic par des interfaces vlan utilisant pour gateway les firewalls du LAN
J'ai mis la gateway en direct sur la Freebox
Les tables de routages sont ici
https://lafibre.info/1gb-free/test-svp-suspicion-de-limitation-a-4gps-des-freebox-delta-ultra/msg1108262/#msg1108262(192.168.100.0/24 c'est le subnet derrière la freebox)
idem IPv4 / IPv6 sauf qu'en IPv6 j'ai fini par configurer une GUA direct dans la VM avec comme NH l'IPv6 de la Freebox et j'ai fini par désactiver le NH dans FreeboxOS pour ce subnet car cela créait une situation de routage asymétrique (dans 50% des cas car si je mettait dans la VM omme NH une GUA du firewall au lieu de metrre celle de la Freebox le routage était bien symétrique)
Donc oui les IP des VM pour ces tests sont bien sur une pseudo DMZ (nomansland entre freebox et firewall) avec la dualité IPv4 privée sur le "LAN freebox" et IPv6 public sur le "WAN derrnière la freebox" (j'attend le magic packet avant de shoot l'image car sur ce point je ne partage pas votre point de vue (même pas du tout, j'ai vu des attaques à la limite de électronique... donc tous à poil sur le net sous prétexte qu'IPv6 et pas de ports ouvert, ce n'est pas pour moi ) fin de digression)...
En gros je suis retourné dans le mode le plus basique possible, celui utilisé par 99,99% des utilisateurs des VM Freebox pour faire les tests
Tout est pareil, limité à 2Gbps en IPv6 et en IPv4 (et la parallèlisation n'apporte rien) quand on sort sur le net en direct alors que le même iperf vers un peer du LAN (qui plus est derrière les firewalls) donne 8Gbps/6Gbps
Et le test de faire sortir le trafic de la VM par un équipement du LAN montre bien que la VM n'est pas en cause (elle est même très capable)
Concernant le bridge interne à la freebox, il faut noter que pendant l'incident on mesurait plus de 4Gbps sur le net en sortant en direct par ce bridge et sans rien faire (même pas reboot la box ou la VM) au rétablissement du débit de 8Gbps sur les liens le débit de ce fameux bridge à été divisé de moitié (peut-être plus)
=> le BUG ! perte de capacité soudaine de plus de 50% dans les VM coordonnées avec la résolution de l'incident de bridage des liens (effet de bord? régression en tout cas)
Après de mon côté je peux spéculer longtemps malheureusement, comme le fournisseur ne s'exprime pas... Une seule chose est sure, je ne lâcherai pas !
Cordialement
nbanba
Débits fibre Free