Salut Ubune, merci de te pencher sur mon problème !

Tu as vérifié si ce modele watchguard n'avait pas une accélération hardware qui n'est pas active avec openwrt ?

J'avoue que non. C'est un FW que j'ai récupéré, en plus l'OpenWRT n'est pas un build officiel mais un Addon.

Je viens de tester l'offload dans la config firewall, que ce soit en matériel ou logiciel je peux ping vers le wan mais je ne peux pas surfer. Pour que le surf revienne il faut que je le désactive.

Pour htop je ne peux pas l'installer pour le moment car j'ai le opkg update qui merde (ouais je sais j'ai la loose  ), je suis en train de régler le problème. Si ça peut aider j'ai fait les captures directement dans l'overview de LuCI.



Puisque qu'il semble s'agir d'un problème de firewall, j'ai été relire le tuto de bob62 que j'avais suivi pour la mise en place de mon DD-WRT et voici ce qu'il dit au sujet des règles de firewall et de priorisation des VLAN.
Y aurait-il moyen de "traduire" ça sur l'openWRT, vu que sur mon DD-WRT ça ne fonctionne pas trop mal ?

### Interface physique WAN ($wanif)

eval $(nvram get rc_startup | grep "^wanif=")

### Priorite / CoS pour Internet (fait par l'option "Use VLAN Priority")

# File 0 (par defaut) pour le DHCP (en raw-socket), file 1 pour le reste du trafic
vconfig set_egress_map $wanif.832 0 6
vconfig set_egress_map $wanif.832 1 0

### On classe le trafic Internet dans les bonnes files (fait par l'option "Use VLAN Priority")

# Tout le trafic priorite 1 (CoS 0), SFE actif donc outgoing + incoming
iptables  -t mangle -A POSTROUTING -o $wanif.832 -j MARK --set-mark 0x100000
ip6tables -t mangle -A POSTROUTING -o $wanif.832 -j MARK --set-mark 0x100000
iptables  -t mangle -A PREROUTING  -i $wanif.832 -j MARK --set-mark 0x100000
ip6tables -t mangle -A PREROUTING  -i $wanif.832 -j MARK --set-mark 0x100000
iptables  -t mangle -A POSTROUTING -m mark --mark 0x100000 -j CLASSIFY --set-class 0:1
ip6tables -t mangle -A POSTROUTING -m mark --mark 0x100000 -j CLASSIFY --set-class 0:1

# DHCP (en kernel-socket)
iptables  -t mangle -A POSTROUTING -o $wanif.832 -p udp --dport  67 -j CLASSIFY --set-class 0:0
ip6tables -t mangle -A POSTROUTING -o $wanif.832 -p udp --dport 547 -j CLASSIFY --set-class 0:0

### On fixe le TOS des paquets, SFE actif donc outgoing + incoming (fait par l'option "Filter TOS/DSCP")

iptables  -t mangle -A POSTROUTING -m mark --mark 0x100000 -j TOS --set-tos 0x00
ip6tables -t mangle -A POSTROUTING -m mark --mark 0x100000 -j TOS --set-tos 0x00

Bon alors c'était peut-être pas forcément une bonne idée de remplacer mon Netgear WNDR3700 pour un Watchguard T30-W.
Je vais rester comme ça et voir si je trouve un routeur compatible DD-WRT (que je connais un peu mieux) avec de meilleures perfs.
Merci de m'avoir répondu en tout cas.