Pour mon cas Abonnement Sosh, fibre Livebox 5 vers tetaneutral.net en IPv6 qui est shapé à 5Mbit/s (IPv4, non, autres destinations essayées : non), en capturant sur les machines source et destination, je vois que le champ DSCP est modifié en chemin.

J'ai lancé un :
root@nuc1:~# pv /mnt/grosfichier.mts | ssh root@pouzenc.fr dd of=/dev/null

En capturant ce même flux à deux endroits : sur nuc1 et sur la VM qui réponds au bout du DNS pouzenc.fr :

Vu de la capture sur nuc1, paquets nuc1->pouzenc.fr :
.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)

Vu de la capture sur pouzenc.fr paquets nuc1->pouzenc.fr :
.... 0001 0100 .... .... .... .... .... = Traffic Class: 0x14 (DSCP: Unknown, ECN: Not-ECT)


Vu de la capture sur nuc1, paquets pouzenc.fr->nuc1 :
.... 1010 0000 .... .... .... .... .... = Traffic Class: 0xa0 (DSCP: CS5, ECN: Not-ECT)

Vu de la capture sur pouzenc.fr paquets pouzenc.fr->nuc1  :
.... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)

Ludovic

J'utilise IPQoS cs0 depuis quelques temps sinon c'est bridé,
Je suis en IPV4 only,

Transferts de fichier via SSH, FTTH Bouygues récupère des fichiers sur FTTH Orange :
Si le paramètre IPQoS cs0 n'est pas présent, je plafonne à environ 5 mbits d'upload
Si j'utilise tailscale qui fonctionne avec wireguard, je n'ai plus la limite, la seule limite c'est le CPU de la machine, je montes à 70-80Mo/s d'upload
Si le paramètre IPQoS cs0 est présent, la connexion en direct n'est plus bridée, j'atteins bien les 1 Gbits d'upload,

J'ai toujours les box des FAI, une LB6 et Bbox Wifi 6 (le premier modèle), le port est bien ouvert.

l'upload est dans le sens Orange -> Bouygues (je n'ai jamais essayé dans l'autre sens)

J'insère le paramètre "IPQoS cs0" dans le fichier du serveur côté Orange : /etc/ssh/sshd_config

Avant je mettais "IPQoS 0x00", que j'avais trouvé sur ce forum, mais ça ne semble plus fonctionner.

Est-ce qu'il y a une différence entre "IPQoS cs0 cs0" et "IPQoS cs0"

J'ai le même problème vers deux Livebox (v6 et v7 W6E) en FTTH et un abonnement Orange 5G+ avec un tunnel WireGuard, je plafonne à 5 Mbps quand le tunnel est établi en IPv4 ou IPv6 côté Livebox et côté réseau mobile sur un iPhone en IPv6 only via 464XLAT, vers l'une ou l'autre Livebox.

En revanche avec ma SIM Free Mobile j'ai le débit maximum vers les deux Livebox et aussi entre les deux Livebox en direct que ce soit en IPv4 ou IPv6 j'ai bien le débit maximum également.

Pour résumer :
Livebox 6 <-> Orange Mobile = 5 Mbps
Livebox 7 W6E <-> Orange Mobile = 5 Mbps
Livebox 6 <-> Free Mobile = débit max
Livebox 7 W6E <-> Free Mobile = débit max
Livebox 6 <-> Livebox 7 = débit max (IPv4 et IPv6)

Du coup pour moi dans mon cas ça viendrait plutôt du réseau mobile Orange car j'ai bien le débit max entre les deux Livebox et Free Mobile...

Si quelqu'un d'Orange nous lit...

Merci LeVieuxAtOrange de ta dernière réponse.

Mon cas de figure défie l'explication donnée. En tout cas laisse penser qu'il manque une brique dans l'affaire. cf mon post précédent.


J'ai ce jour, après 3 contacts avec le support, fait tester ma LiveBox 5 sur une borne en boutique, test passed (d'ailleurs ils branchent tous les ports ethernet et téléphone pour le test mais jamais le port fibre, c'est ... une façon intéressante de voir le sujet des diagnostics des box fibre ). La dame en boutique m'a dit spontanément, on va la changer quand même. Elle m'a donné (et enregistré sur le réseau) une LiveBox 6 à la place d'une 5. J'ai testé en rentrant ce matin : 5mbit/s ou 5mbit/s sur un iperf3 vers tetaneutral en IPv6 et 400 ou 500 Mbit/s vers la même destination Tetaneutral en IPv4, en wifi et filaire respectivement. Tout comme les traces déjà collée dans mon précédent post avec la Livebox 5.

Je suis intéressé par avoir des flux net neutral, et je vois bien que les paquets partant de chez moi partent en CS0 et arrivent avec un DSCP exotique à l'autre bout, et les réponses partent en CS0 et arrivent chez moi avec un DSCP non CS0 également. A qui dire qu'il y a un équipement intermédiaire qui m'enquiquine ?

Je n'ai jamais tenté de modifications sur ma ligne, j'ai toujours utilisé le matériel d'origine, que je viens de changer, etc. J'ai depuis 1 an un flux la nuit qui fait un backup de chez moi vers Tetaneutral et qui parfois a consommé du débit pendant un certain temps (quelques Gio transférés par nuit dans certaines périodes, quelques dizaine de Mio sinon) mais c'est guerre tout ce que je fais d'exotique.
Aussi, depuis 1 mois j'ai bcp de congestions vers le CDN de Twitch. C'est un autre flux où il y a souvent du trafic ici. Je ne suis pas aux deux bouts pour savoir l'état des champs DSCP et ça peut être juste un probème qui n'a rien à voir et que je vois régulièrement juste parce que je l'utilise. Ou alors un équipement change des DSCP selon le profil d'utilisation, dans mon cas sur un abo fibre...

Ludovic

Depuis une machine chez moi, derrière une Livebox 5 fournie à l'occasion d'un contrat Sosh Fibre, à destination d'une machine virtuelle que j'administre, hébergée par Tetaneutral. IPv4 : pas de limite curieuse. IPv6 : 5,0 Mbit/s, point à la ligne. Vu de l'abonné que je suis, c'est le sens upload vers une machine sur internet.

Merci pour vos réponses.

Je viens de refaire (3 fois car pas facile de faire propre ! ) des captures aux deux extrémités dans mon cas de bridage fibre upload 5mbit/s, avec un .txt consignant les séquences de commandes utilisées. J'ai essayé du https, du iperf, du rsync over ssh sur les ports par défaut.

Pour une même paire de paquets, capturé aux deux bouts :
En IPv4 : Je vois bien des CS0 au départ de chez moi et des CS0 à l'arrivée. Idem dans le sens retour.
En IPv6 : Je vois bien des CS0 au départ de chez moi et de mon serveur chez tetaneutral...
Et à l'arrivée, dans le sens chez moi -> Tetaneutral) : des 0x14 (unknown)
dans le sens Tetaneutral -> chez moi : 0xa0 (CS5).

J'ai pu voir, pour un flux donné (follow TCP) que 100% des paquets du flux avant les TCP RST (qui sont en CS5) ont bien un champ DSCP à CS0, et tous les paquets à la destination sont altérés quand même, dès le premier d'ailleurs.

Les captures et les commandes utilisées sont là : https://www.pouzenc.fr/misc/sosh/

Ludovic