Le problème semble résolu aujourd'hui en IPv4 et IPv6, mon trafic WireGuard à l'intérieur du RBCI est bien en DSCP 0 désormais et donc plus limité à 5 Mbps sur mon forfait Orange 5G+

Merci beaucoup levieuxatorange !

J'ai un tunnel Wireguard site-to-site entre deux connexions Orange FTTH XGS-PON :
- l'une derrière une Livebox 7
- l'autre avec une Livebox shuntée via un ONT WAS-110 et un routeur virtualisé OpenWRT

En sortie d'OpenWRT pas de problème puisque je force le CoS à 0 en sortie du WAN, sauf pour le trafic DHCPv4/v6 qui passe en CoS 6 afin de récupérer une IP Orange.
En revanche, sur la connexion derrière la Livebox j'ai été obligé de mettre sur l'interface Wireguard une règle Pre-Up iptables qui supprime tous les tags DSCP, sinon la connexion est bridée ad vitam aeternam à 5 Mbps.

Une fois la bride sautée, le débit max dans le tunnel est stable à 630 mo/s en IPv4 comme en IPv6. Orange, c'est sérieux...

Bonjour,

Il faut ajouter ces lignes dans le fichier de configuration de l'interface Wireguard, juste avant les peers :

PreUp = iptables -t mangle -A POSTROUTING -o [INTERFACE WG] -p udp --dport [PORT WG] -j DSCP --set-dscp 0
PreUp = ip6tables -t mangle -A POSTROUTING -o [INTERFACE WG] -p udp --dport [PORT WG] -j DSCP --set-dscp 0
PostDown = iptables -t mangle -D POSTROUTING -o [INTERFACE WG] -p udp --dport [PORT WG] -j DSCP --set-dscp 0
PostDown = ip6tables -t mangle -D POSTROUTING -o [INTERFACE WG] -p udp --dport [PORT WG] -j DSCP --set-dscp 0
Remplacer [INTERFACE WG] et [PORT WG] par leurs valeurs correspondantes sur ton environnement.
Les règles ip6tables ne sont utiles que si tu accèdes à ton tunnel via l'IPv6 en plus de l'IPv4.