Je suis de l'avis inverse, ce n'est "pas classe" de classifier tout le trafic a partir des premiers paquets ou la présence d'un seul paquet AF41. Ca devrait être stateless et "par paquet". Mais d'accord qu'on puisse le désactiver coté Wireguard.
Il faudrait voir ce que disent les RFCs en détails, mais je serais prêt a parier que la notion de flux (ou meme de TCP ou UDP vu que ca peut être un autre proto L4) n'a rien a faire la. Ca devrait être du stateless L3 pur (IP pur) voir du L2 (avec mapping CoS), paquet par paquet.
Et quelle(s) raison(s) aurait eu Orange de classifier tout un flux sur quelques paquets ? je ne vois pas. On ne peut abuser du truc car au contraire on se retrouve pénaliser.
La il faudra laisser les experts en discuter, là vu la question ils vont de toutes les manières devoir s'y pencher en profondeur.
Ce qui n'est pas "classe" dans l'absolu c'est de mettre cela en place sans option de garder le comportement précédent, voir de figer la classe a ce que l'utilisateur décide / a besoin.
On pourrait même avoir des FW qui interdisent le passage de Pkt de ce type avec une QoS différente de celle attendu. Trouver une QoS "Flux Real Time VIDEO" sur un paquet d'établissement de VPN, cela peut être vu comme une violation de règle de sécu.
Et si effectivement, ce que tu indiques (cela doit être vu stateless avec une évolution possible de la classe utilisé au long de la vie du flux) de toutes les manière cela va devoir se regarder en profondeur sur beaucoup d'éléments du réseau pour prendre cela en compte dans les architectures à venir
en tout cas, le sujet est pris en compte et cela sera vu sous tous les angles, celui là aussi
LeVieux