J'ai besoin de vos lumières…
J'ai posé un Strongswan sur une Dedibox XC pour faire ceci en gros: clients (IPv4 en FTTH/4G) <-ipsec-> dedibox <-> internet(IPv4/IPv6)
Et j'obtiens bien mes IPs (v4/v6) sur mes clients (OSX/iOS).
Pour IPv4, c'est bien sur un /24 privé que je masquerade ensuite et ça se passe "bien" : je route avec un joli débit, de l'ordre 150-400 Mbps selon le serveur sollicité (iperf/curl) et selon la machine cliente. C'est cohérent et je suis content.
En revanche, sur IPv6, c'est plus compliqué… car j'ai des résultats insatisfaisants que je n'arrive pas à analyser.
À priori, j'ai des "trucs" qui fonctionnent: Je me donne un petit bout (/112) du /56 de la Dedibox pour mes clients et je peux pinguer dehors, faire des iperf avec des résultats plus que corrects et proches de l'IPv4. Toujours content… RàS ici, à part mon autosatisfaction.
Sauf que… Si je fais un curl sur mon OSX, c'est la catastrophe: Je ne vais pas dépasser les 100 kbps! Et ça pique…
Je vais voir aussi les conséquences de ce débit sur des services "IPv6-enabled" comme youtube.com, par exemple, sur lequel je vais buffériser en QVGA!
(pour info, si je wget en IPv6 les même fichiers depuis ma dedibox, je tape le gigabit sans sourciller)
Et là, je sèche… Car je ne vois pas sur quel aspect de ma config je dois me pencher. Je ne vois pas pourquoi HTTP/HTTPS poseraient spécifiquement un problème (vs le iperf qui performe très bien, par exemple). Aucun ratelimit sur mon firewall (géré avec Shorewall). En l'état de cette mise en place, pour la zone de ce "vpn", c'est openbar. Et j'ai un mss=1328 sur le tunnel IPv4 (encore une fois, la connectivité IPv4 est nickel (et les clients Apple posent un MTU=1280 par défaut pour IPv6 donc je doute fortement de subir une fragmentation excessive ici))
Je loupe un truc bien massif, je le sens.
Des suggestions?