Auteur Sujet: Orange: Débit limité à 5 Mb/s avec les flux DSCP 2 ou certains VPN (Lu 14961 fois)

renaud07 · « **Réponse #96 le:** **Hier** à 17:57:04 »

Citation de: levieuxatorange le Hier à 17:44:45

Ca c'est un choix d'ingénierie de bout en bout.
D'autres FAI considèrent que tout trafic qui vient du client est remarqué en CS0. Donc aucune priorisation TV ou VoIP.
Pour des boxe en mode BRIDGE, on ne sait pas ce qui est fait sur le DSCP coté WAN.
Tout est une question de design de bout en bout. Et là, chaque FAI (petit ou gros) a son propre design, y'a pas de bonnes ou mauvaises règles.

J'ai mal compris de toute évidence, je pensais que ces règles émanaient de l'ACREP/ANSSI. C'est seulement la "définition" des classes et pas la manière dont le trafic est catégorisé qui est laissé à l'appréciation du FAI ?

Citation de: levieuxatorange le Hier à 17:44:45

Y'a 4 classes je pense sur le réseau orange RBCI, plus la classe est prioritaire, plus le débit est limité à l'accès.
Faudrait que je retrouve les 4 classes et les débits associés, mais je crois que des gens ici l'avaient trouvé par test.

Mais retenir : CS0 PARTOUT et vous aurez accès à 100% du débit (en gestion égalitaire de la congestion avec les autres demandeurs) ...

Merci

daleksek · « **Réponse #97 le:** **Hier** à 18:10:58 »

Citation de: daleksek le 31 juillet 2025 à 11:41:55

J'utilise IPQoS cs0 depuis quelques temps sinon c'est bridé,
Je suis en IPV4 only,

Transferts de fichier via SSH, FTTH Bouygues récupère des fichiers sur FTTH Orange :
Si le paramètre IPQoS cs0 n'est pas présent, je plafonne à environ 5 mbits d'upload
Si j'utilise tailscale qui fonctionne avec wireguard, je n'ai plus la limite, la seule limite c'est le CPU de la machine, je montes à 70-80Mo/s d'upload
Si le paramètre IPQoS cs0 est présent, la connexion en direct n'est plus bridée, j'atteins bien les 1 Gbits d'upload,

Je viens de passer au XGS-PON côté Orange, le paramètre n'est actuellement pas présent (dans /etc/ssh/sshd_config) sur mon serveur linux côté Orange et en testant je n'ai pas eu le bridage, donc il y a peut être eu une modif côté NRO/PM (je n'ai pas pensé à faire le test quand j'avais encore la LB6, lorsque mon PM à été migré au XGSPON), de la Livebox 7 ou peut être sur mon routeur j'ai touché quelque chose.
La ligne Bouygues est à 2Gbits, durant le transfert j'ai pu monter à 1.7Gbits dans le sens Orange -> Bouygues

Edit : Après vérification des graphs réseau, ça tournait à 9.98mbits juste avant que je ne branche la LB7, donc la LB6 (même après la migration du PM en XGS) était limitée.
Je n'avais encore rien touché sur mon routeur, donc ça vient soit du XGSPON ou de la LB7 qui doivent tagguer correctement les packets.

vivien · « **Réponse #98 le:** **Hier** à 18:21:21 »

Citation de: renaud07 le Hier à 17:57:04

J'ai mal compris de toute évidence, je pensais que ces règles émanaient de l'ACREP/ANSSI.

Je m'exprime à titre personnel.

Non, le règlement européen sur la neutralité du net, c'est plutôt au FAI de tout mettre tout le trafic internet au même niveau.

Maintenant, c'est un sujet complexe, il y a des exceptions (comme par exemple pour la box TV de l'opérateur pour les flux vidéo UDP qui nécessitent une priorisation pour ne pas être dégradé, pour le respect des obligations légales, pour l'intégrité du réseau, pour les situations exceptionnelles et temporaires de congestions,...) et il est possible que ce que fait Orange rentre dans les exceptions.

renaud07 · « **Réponse #99 le:** **Hier** à 18:52:16 »

Oui sans doute. Et pour ce qui est de la priorisation TV/VoIP sur le reste c'est un peu normal, sinon bonjour la qualité.

Maintenant qu'on le sait faudra faire attention...

vivien · « **Réponse #100 le:** **Hier** à 21:00:00 »

La priorisation de la voix est surtout importante en ADSL. Tous les opérateurs ne priorisaient pas les flux en ADSL (je pense à Bouygues Telecom sur la collecte ADSL SFR par exemple, à l'époque où cela existait) et cela pouvait se remarquer en cas de téléchargement important.

En FTTH, c'est presque inutile et certains opérateurs ne priorisent pas la voix de la box sur leur propre réseau.

jerome34 · « **Réponse #101 le:** **Hier** à 21:06:31 »

Citation de: vivien le Hier à 21:00:00

En FTTH, c'est presque inutile et certains opérateurs ne priorisent pas la voix de la box sur leur propre réseau.

Qui ? Source ? Cela semble quand même assez étonnant.

Max · « **Réponse #102 le:** **Hier** à 21:22:22 »

Je viens de faire d'autres tests de mon côté :

Mon PC connecté en partage de connexion sur mon iPhone (Orange 180 Go 5G+), j'établie mon tunnel WireGuard en IPv4 vers ma Livebox V7 (sur mon PC et non pas mon iPhone), et avec WireShark je vois bien les paquets sortir en DSCP 0 (destination port 51820), en revanche ceux qui m'arrivent (source port 51820) sont tagués en DSCP 18 (AF21)

Nouveau test, toujours avec mon PC, connecté cette fois en partage de connexion sur mon Android (Sosh 150 Go 5G), j'établie mon tunnel WireGuard en IPv4 vers ma Livebox 7 sur mon PC, et avec WireShark je vois bien les paquets sortir en DSCP 0 (destination port 51820), et ceux qui m'arrivent (source port 51820) sont eux aussi tagués en DSCP 0 et j'ai plus la limitation de débit à 5 Mbps...

Dernier test, toujours avec mon PC, connecté sur mon iPhone mais avec Forfait Free 19.99€, j'établie mon tunnel WireGuard en IPv4 vers ma Livebox 7 sur mon PC, et avec WireShark je vois bien les paquets sortir en DSCP 0 (destination port 51820), et ceux qui m'arrivent (source port 51820) sont eux aussi tagués en DSCP 0 et je n'ai pas non plus de limitation de débit

J'ai testé de taguer en DSCP 0 depuis le serveur WireGuard, un MikroTik connecté derrière la Livebox 7, mais ça n'a aucune influence car les paquets partent bien en DSCP 0 mais sont retagués à priori plus loin en DSCP 18

Comment expliquer cette différence de DSCP pour les paquets provenant de mon VPN entre iPhone et Android tous deux chez Orange ? Et qu'il n'y a pas de problème non plus avec mon iPhone et ma SIM Free Mobile ?

Si quelqu'un d'autre chez Orange en 5G avec un iPhone peut confirmer être concerné aussi par cette limitation ?

J'ai les traces WireShark de ces 3 tests @levieuxatorange si ça t'intéresse...

Merci !

renaud07 · « **Réponse #103 le:** **Hier** à 22:16:41 »

Ça ne serait pas le forfait avec priorisation pour Orange ? Ou c'est peut-être spécifique à la SA...

C'est la même chose avec le reste du trafic ? Et côté mikrotik, les paquets dans le sens PC > serveur arrivent en DSCP 0 ?

Max · « **Réponse #104 le:** **Hier** à 22:50:15 »

Effectivement, bien vu !

Je viens de faire le test avec ma SIM Sosh 150 Go 5G dans mon iPhone, et tout est en DSCP 0 dans les deux sens !
C'est donc bien le forfait prioritaire 180 Go 5G+ le problème

Je vais creuser l'analyse en regardant quel trafic exactement est tagué en DSCP 18 (ou autre) par le réseau Orange

Merci pour ton idée

Max · « **Réponse #105 le:** **Aujourd'hui** à 01:17:40 »

Je viens de faire quelques tests encore :

Le remarquage du trafic WireGuard en DSCP 18 ne se fait qu'à l'intérieur du RBCI, en effet, je viens de monter un tunnel vers un serveur OVH que je possède et je n'ai pas de problème de débit et tout arrive bien en DSCP 0 avec mon forfait prioritaire.
Donc j'ai concentré mes tests à l'intérieur du RBCI, j'ai pris deux IPs de probes Atlas dans l'AS3215 et j'ai fait des ping et ping6, et bingo, en IPv4 je reçois les réponses taguées en DSCP 18 aussi ! Et en IPv6 les réponses arrivent taguées en DSCP 40 (CS5)

Si je me mets en partage de connexion sur ma SIM Sosh 150 Go 5G, les réponses aux ping et ping6 vers les mêmes IPs sont en DSCP 0 !
Si je me mets en Wi-Fi sur ma Livebox 7, les réponses aux ping et ping6 vers les mêmes IPs sont également en DSCP 0

Si quelqu'un d'autre qui possède le même forfait Orange 180 Go 5G+ peut faire des tests de son côté pour valider la thèse ça serait cool

À noter aussi que si je désactive la 5G SA dans les paramètres de l'iPhone ça ne change rien, je reçois du DSCP 18/40 malgré tout... c'est vraiment la priorité le problème.

Et ce weekend je pense pouvoir tester avec un forfait Orange 5G+ mais non prioritaire (option SA activée dans l'espace client) mais je pense vraiment que c'est la priorité le problème.

Les IPs des sondes Atlas utilisées pour mes tests sont 92.135.37.151 et 2a01:cb19:9219:9000:c23f:d5ff:fe63:aa1

En espérant que quelqu'un chez Orange (@levieuxatorange ?

) veuille bien prendre ce problème à cœur, sinon je vais être obligé de changer de forfait pour un forfait classique sans priorité, mais j'ai pas envie

Merci !