Salut !
J'observe en effet le même soucis entre deux lignes FTTH Sosh (Orange) via Wireguard, on va les noter ligne 1 et 2

La ligne 1, située dans le Vaucluse, a utilisé la Livebox 5 dans le passé, tout fonctionnait très bien, pas de limitation etc, depuis plusieurs mois, je me suis passé de la Livebox, en mettant mon propre routeur Debian à la place, avec un ONT externe
A l'heure actuelle, aucune limitation en Wireguard vers un VPS que je possède

La ligne 2, toute récente (je viens d'emménager), située en périphérie de Lyon, utilise pour le moment la nouvelle Livebox S, et là, surprise, je me rend compte que ma ligne est inutilisable avec un Wireguard entre mes deux lignes, et dans les deux sens (PC <-> Livebox S <-> Backbone Orange <-> Routeur Debian)

Je fais donc un iperf à travers le tunnel, je me rend compte en effet d'un bridage à ~5mbps, je fais un iperf hors tunnel, en UDP (pour essayer de ressembler à Wireguard), aucun problème à ce niveau là, je sature mes lignes

Sur la ligne 2, aucun soucis non plus avec le Wireguard vers mon VPS
J'attends mon ONT bien gentiment envoyé par le support Sosh pour pouvoir faire des tests sans la Livebox sur la ligne 2
J'ai fait pour le moment tout les tests en IPv4, et je n'ai rien regardé niveau DSCP
N'hésitez pas à me dire si vous avez besoin que je fasse des tests supplémentaires

Re,
Comme dit plus tôt j'ai en effet fait un test entre ma nouvelle ligne et mon VPS, pas de soucis dans les deux sens, le soucis est uniquement entre les deux lignes Orange

Aussi, j'avais dû mal regarder plus tôt, j'observe la limite de 5mbps uniquement depuis la Livebox S vers mon routeur fibre
PC -> Livebox S -> Backbone Orange -> Routeur fibre ----> 5mbps
Dans l'autre sens j'ai pas l'impression d'être limité par le réseau, uniquement pas le CPU de mes équipements, j'atteins largement >100mbps

J'ai aussi fait des tests pour la DSCP:
J'ai connecté un Raspberry Pi à la Livebox S de la nouvelle ligne (c'est le seul appareil que j'avais sous la main et sur lequel je pouvais mettre Linux dessus pour faire des tests)
Puis j'ai établi un tunnel Wireguard entre le Raspberry Pi et mon routeur fibre de l'autre ligne
Raspberry Pi <-> Livebox S <-> Backbone Orange <-> Routeur fibre

Ensuite j'ai effectué plusieurs iperfs, en UDP, plus simple à visualiser dans les captures de packets, pas de packets TCP non nécessaires

10mbps, assez pour saturer la limite de 5mbps:
iperf3 -c 10.0.0.1 -b 10000000 -u -t infOn observe bien la saturation des 5mbps

J'ai ensuite démarré des captures de packets des deux côtés:
Côté Raspberry Pi: tcpdump -ni eth0 port 51820 -vvvCôté routeur fibre: tcpdump -ni eth0.832 port 51820 -vvv
Je lance ensuite un iperf plus calme, 100kbps pour observer les packets:
iperf3 -c 10.0.0.1 -b 100000 -u -t infRaspberry Pi -> Livebox S -> Backbone Orange -> Routeur fibre
En sortie du Raspberry on a des:
18:44:48.700989 IP (tos 0x0, ttl 64, id 30523, offset 0, flags [none], proto UDP (17), length 1468)
    192.168.6.100.43484 > yyy.51820: [bad udp cksum 0xd2a2 -> 0xb14e!] UDP, length 1440Et en entrée du réseau Orange de l'autre côté on reçois:
19:44:48.734173 IP (tos 0x88, ttl 57, id 30523, offset 0, flags [none], proto UDP (17), length 1468)
    xxx.43484 > yyy.51820: [udp sum ok] UDP, length 1440On observe un ajout de 0x88

Dans l'autre sens, là où on semble pas bridé:
iperf3 -c 10.0.0.1 -b 100000 -u -t inf -RRouteur Fibre -> Backbone Orange -> Livebox S -> Raspberry Pi
En sortie du réseau Orange on envoie:
19:50:21.081316 IP (tos 0x0, ttl 63, id 21910, offset 0, flags [none], proto UDP (17), length 1468)
    yyy.51820 > xxx.43484: [bad udp cksum 0x2abe -> 0x2aea!] UDP, length 1440Et de l'autre côté, en entrée du Raspberry on reçois:
18:50:21.085153 IP (tos 0x80, ttl 56, id 21910, offset 0, flags [none], proto UDP (17), length 1468)
    yyy.51820 > 192.168.6.100.43484: [udp sum ok] UDP, length 1440On observe un ajout de 0x80

J'ai aussi fait un test hors Wireguard, on observe bien que je ne suis pas bridé, et côté packets on a:
Raspberry Pi -> Livebox S -> Backbone Orange -> Routeur fibre
En sortie du Raspberry on envoie:
18:59:52.314264 IP (tos 0x0, ttl 64, id 43019, offset 0, flags [DF], proto UDP (17), length 1476)
    192.168.6.100.59112 > yyy.5201: UDP, length 1448Et en entrée du réseau Orange de l'autre côté on reçois:
19:59:52.319163 IP (tos 0x0, ttl 57, id 43019, offset 0, flags [DF], proto UDP (17), length 1476)
    xxx.59112 > yyy.5201: UDP, length 1448On observe que la TOS n'a pas changée

Je ne me suis jamais penché sur la DSCP donc je vous laisse essayer de déduire quelque chose par vous même
Bonne soirée

Bonjour @Raraph84

Question : sur ton routeur fibre, sais tu faire une remarquage DSCP à 0 sur tous les paquet entrant de ton LAN à direction du WAN.
Si cela est possible et que cela corrige, on tient le bon bout ... avec cela je saurais faire analyser coté boxe.
Voir vous rajouter une spec coté de l'interface réseau protocolaire 2023


LeVieux

Super test !!

Cela confirme ce que je soupçonnais dans le comportement de la LB. En fait sur le négo SYN / SYNACK / ACK ou le premier triplet d'échange de paquets UDP y'a un truc qui est mis en place et le reste du flux est retagué avec le DSCP négocié dans les 3 premiers Pkts.

Je vais aller en causer de ce pas au gars des boxe.

Par contre il va me rester la question du remarquage en IPv6 vers les autres opérateurs. Là j'ai encore un truc à regarder (enfin faire regarder, j'ai pas le pouvoir de voir cette partie là)

LeVieux

Même limitation de mon côté, si je comprends bien le correctif devrait venir côté orange?

Hello

J'ai fait faire des tests en interne Orange avec des LB et des tunnels WireGuard :
- les LB remettent bien la CoS à 0 en sortant
- donc pas de limitation de débit dès que l'on est sur des LB (plusieurs combinaisons ont été validées) .

Le remarquage de la CoS / DSCP à ZERO pour tout ce qui ne concerne PAS l'établissement de la session est IMPERATIF si vous avez un routeur autre que LB

LeVieux