En 7.2 il y a encore des parties du réseau qui sont sous big lock, donc bon, a voir. Je vais aller jeter un coup d'oeil aux commits de mon driver mvpp.
Je dois faire encore pas mal de tests pour valider que les perfs sont moins bonnes...

Dans une autre vie j'étais connecté en gigabit en câble, via un APU2. Je plafonnais à 600 Mbit/s. Après une upgrade (sans changer les règle PF) j'étais à 300.

J'avais pas des règles folles non plus, just du nat en gros... Opennsd est peut-être plus performant à gérer des milliers et plus de connections que Linux ? Possible. Est-ce applicable à notre scénario ? Je ne pense pas.

Du coup j'étais reparti sur debian + nftables et j'avais bien mon gigabit.

J'ai toujours plusieurs APU, quand/si j'ai le temps j'aimerais bien faire des tests de régression.

C'était bien sûr une faute de frappe : dhcpcd 9.4.1 = 💩 ; dhcpcd 9.5.0 et plus = 👍️. La release d'OpenBSD 7.3 a eu lieu juste avant la publication de dhcpcd 9.5.0 (et 10.0), donc le paquet/port dhcpcd sur OpenBSD 7.3 n'est toujours pas fonctionnel pour ce qu'on veut en faire !

Par ailleurs, j'ai épluché mes captures réseau, et surprise, j'ai migré selon levieuxatorange. J'ai en effet une option 17 dans la réponse DHCPv6 de fe80::ba0:bab.

0000   00 11 00 12 00 00 05 58 00 01 00 0c 00 01 00 00   .......X........ option 17 longueur 18 enterprise ID Orange (1368) option 1 longueur 12 00 01 00 00
0010   00 00 00 00 00 00                                 ......           00 00 00 00 00 00
Du coup, les conseils dans le post original sont visiblement fonctionnels (yay !).

Pour les performances je n'ai malheureusement qu'une offre 1Gbps/300Mbps, et speed.cloudflare.com me donne un p90 à 890Mbps/300Mbps. Notez bien que pour l'upload, le match out log on egress set prio 1 est crucial.

C'était bien sûr une faute de frappe : dhcpcd 9.4.1 = 💩 ; dhcpcd 9.5.0 et plus = 👍️. La release d'OpenBSD 7.3 a eu lieu juste avant la publication de dhcpcd 9.5.0 (et 10.0), donc le paquet/port dhcpcd sur OpenBSD 7.3 n'est toujours pas fonctionnel pour ce qu'on veut en faire !

Par ailleurs, j'ai épluché mes captures réseau, et surprise, j'ai migré selon levieuxatorange. J'ai en effet une option 17 dans la réponse DHCPv6 de fe80::ba0:bab.

Code: [Sélectionner]

0000   00 11 00 12 00 00 05 58 00 01 00 0c 00 01 00 00   .......X........ option 17 longueur 18 enterprise ID Orange (1368) option 1 longueur 12 00 01 00 00
0010   00 00 00 00 00 00                                 ......           00 00 00 00 00 00
Du coup, les conseils dans le post original sont visiblement fonctionnels (yay !).

Pour les performances je n'ai malheureusement qu'une offre 1Gbps/300Mbps, et speed.cloudflare.com me donne un p90 à 890Mbps/300Mbps. Notez bien que pour l'upload, le match out log on egress set prio 1 est crucial.

Il semblerait que depuis quelques jours dhcpcd version 10.0.1 soit disponible :
https://cdn.openbsd.org/pub/OpenBSD/7.3/packages-stable/amd64/dhcpcd-10.0.1pl20230518v0.tgz

Je n'ai pas testé si cela fonctionne avec ce package la, je fonctionne encore avec isc_dhclient pour ipv4&6.