Difficile de dire ce qui a changé sur l'infra AI. Tu vois qu'ils ont mis une autre passerelle, ça n'est donc pas qu'une question de reconfiguration des équipements pré-existants.
Il faudrait, pour satisfaire notre curiosité intellectuelle et comprendre pourquoi ça a amélioré la situation sur ton réseau de collecte, que tu leur demandes en quoi a consisté cette intervention du 4 juillet au matin.

Vu le bazar qu'il y'avait sur la collecte je ne lui jetterai pas la pierre ^^

J'avais mis cela en place, car ça me bloquait bien des trucs justement (les fuites dont la MAC source n'était pas celle de la passerelle). Peut-être inutile maintenant mais ça ne ralentit en rien mon routeur (simple règle ebtables) et sa charge CPU avec toutes mes règles (ebtables, iptables…), supervision… reste en dessous de 4%, et c'est aussi une sécurité de plus en cas de MitM (très peu probable on est d'accord).

(sur le câble y avait des crétins qui fouttaient du 220V sur le coax... je ne doute plus de rien sur la connerie dès qu'un truc est possible)

Pour ma règles ebtables (et plein d’autres iptables), ça ne me pose pas de problème, dès que j’ai réalisé que j’avais perdu la connexion, je suis allé sur le routeur en ssh, et j’ai identifié le problème de suite. Un redémarrage du routeur et voilà (mon script trouve tout seul la MAC au lancement).
Je pourrais faire un check toutes les minutes par crontab et changer dynamiquement, mais le changement de la MAC de la passerelle,c’est rare quand même.

Et mon routeur, c’est un Netgear R7800, une bête en ce qui concerne le routage car j’utilise l’accélération matérielle. Je peux avoir plusieurs speedtest en parallèle depuis le LAN et le CPU ne bouge quasiment pas. En revanche, un speedtest depuis le routeur lui-même sature le CPU, car on ne passe plus par l’accélération CPU.