J'ai fait quelques tests de mon côté et il semble que seule la réponse au handshake soit tag AF41, donc une règle côté serveur et c'est terminé, non ?
Merci pour la capture. Pour le cas essayé, une seule règle serveur devrait suffire effectivement. A priori, tous les packets du handshake sont taggé AF41, dans les deux sens par les implémentations de wireguard, j'imagine que tu captures à un endroit à après une première altération qui nous arrange (ptet une livebox en v4 qui a bien remis à 0 des choses ?) mais je n'ai pas tout le contexte.
Dans le cas IPv6 / livebox 6 / Sosh Fibre chez moi, il y a un petit empilement de problèmes actuels qui font que non, même une règle côté serveur, ça ne suffit pas. Comme pour ssh dans mon cas, mettre IPQoS CS0 aux deux bouts ne suffit pas.
En tout cas, en ayant rattrapé 3 semaines de messages de ce thread d'un seul coup, je crois comprendre qu'il faudrait que tous les clients Wireguard aient une option pour CS0 les paquets handshake pour couvrir toutes les combinaisons qui amènent à 5mbit/s en l'état actuel (les cas 5G, les cas box qui reset pas le DSCP, les cas interco inter-opérateur qui reset pas les DSCP...).
En allant dire bonjour sur
https://web.libera.chat/#wireguard j'ai un gars qui m'a pointé le paragraphe qui affirme qu'ils mettent AF41 sur tous les packets de handshake et pourquoi :
https://www.wireguard.com/protocol/#diffserv-considerationsEt la réaction du gars à propos de "voice" et 5mbit/s est : I'm assuming they classify AF41 as "voice"?
Ce qui en allant brièvement relire sur wikipedia en étant fatigué ce soir, est effectivement un peu fort de café vu d'un dev d'un protocole / outils de VPN probablement :
Application | PHB | DSCP | RFC |
Network Control | CS6 | 48 | RFC 2474[3] |
VoIP Telephony | EF | 46 | RFC 3246[4] |
Call Signaling | CS5 | 40 | RFC 2474[3] |
Multimedia Conferencing | AF41 | 34 | RFC 2597[5] |
Real-Time Interactive/TelePresence | CS4 | 32 | RFC 2474[3] |
Multimedia Streaming | AF31 | 26 | RFC 2597[5] |
Broadcast Video | CS3 | 24 | RFC 2474[3] |
Low-Latency/transactional data | AF21 | 18 | RFC 2597[5] |
Operations/administrations/management | CS2 | 16 | RFC 2474[3] |
High-Troughput/Bulk Data | AF11 | 10 | RFC 2597[5] |
Best Effort | DF | 0 | RFC 2474[3] |
Low-Profit/Scavenger Data | CS1 | 8 | RFC 3662[6] |
Ludo