Bonjour,
Depuis quelques temps, j'essaie de faire un tunnel GRE entre un hébergeur et une machine derrière ma freebox.
Ma machine local est en DMZ donc le protocol GRE est redigiré vers ma machine et l'ip du tunnel est 10.65.65.2 et 10.65.65.1 pour celle de mon hébergeur.
Les deux machines sont sous Debian 12 et pour créer le tunnel GRE j'utilise ces commandes :
sudo ip tunnel add gre2 mode gre local LOCAL_ADDR remote REMOTE_ADDR ttl 255
sudo ip addr add 10.65.65.1/29 dev gre2
sudo ip link set gre2 upDonc MTU de 1476 pour les deux machines donc pas de problèmes à ce niveau et j'ai aussi essayé d'ajouter cette config iptables pour le MSS mais rien ne change
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuDonc le tunnel marche mais seulement j'ai un problème de débit, je suis censé avoir 700 Mbps en upload vers l'hébergeur et 900 en download (en réalité moins car MTU etc...)
Mais seulement, en upload j'ai bien 670 donc c'est parfait mais en download je suis seulement à 250 voir 400, c'est aléatoire mais je ne dépasse jamais les 400 et je suis plus autour des 300.
J'ai essayé un iperf entre les deux machines sans le tunnel et j'ai bien 680 en upload et 900 en download.
J'ai aussi essayé le tunnel en IPv6 mais même problème et j'ai aussi essayé de mettre le MTU à 1400 pour voir mais toujours rien.
J'ai au début pensé que ça venait de mon hébergeur et/ou du transit entre Free et cette hébergeur donc j'ai testé un autre hébergeur qui n'a pas les mêmes transitaires mais je rencontre exactement le même problème même si avec celui-ci, dans le tunnel je suis en moyenne à 400 et l'upload est toujours bon (~670 Mbps).
Vous me direz que 400 en download est déjà très bien et suffisant pour la plupart des utilisations mais bon on est des nerd et on veut toujours plus de débit
J'ai essayé Debian 11 pour le serveur chez l'hébergeur mais pareil, j'ai essayé de mettre le dernier noyau linux mais toujours pareil...
Ce n'est pas non plus un problème au niveau du CPU car il n'est même pas à 50% pendant le test.
J'ai essayé la RFC 8086 donc GRE-in-UDP mais j'ai un encore moins bon débit.
Je commence à perdre un peu espoir, tout aide serait grandement apprécié.
Bonne soirée