Quand tu as fait ta capture, c'était avec le MTU à 1300? Ou à sa valeur par défaut ?

mais si j'ai bien compris, avec un vpn tailscale entre un PC chez toi et un PC sur le réseau de ton entreprise, sans avoir le VPN L2TP activé, c'est pareil ? Je veux dire : tu es limité à 50Mbit/s également à travers le VPN tailscale ?

On est d'accord que tes tests de débit sont faits avec iperf ? Note: tu peux faire iperf3 --reverse pour inverser la direction du test (download ou upload).

Bonjour,
je vous expose mon problème que j'ai depuis des mois et dont on ne trouve pas la cause.

On a une connexion fibre pro 1Gbps symetrique chez Orange. Quand on fait des speedtest on est autour de 880Mbps, et d'une maniere générale on a environ 35ms de latence (on sort sur Paris alors qu'on est dans le sud).

Dans l'entreprise on a un Routeur Mikrotik RB4011 managé par un prestataire. sur ce routeur on a parametré un VPN en L2TP avec clé partagée. donc login avec user/pass du domaine + la clé.

Sur nos PC on a des lecteurs Réseaux mappés sur des serveurs windows. en Local les transferts de fichiers passent bien a 1Gbps. aucun souci.
Lorsqu'on télétravaille, on démarre le VPN, et là un transfert de fichier ne dépasse pas 50Mbits.
On a contacté le prestataire pour vérifier les reglages sur le routeur et ils nous affirment que tout est ok de ce côté là, rien ne limite les transfert, lors d'un transfert de fichier le taux d'occupation du CPU ne dépasse pas 5% donc le probleme ne se situerait pas au niveau du routeur.

Sur le serveur de fichier (Windows 2022) 2x xeon 10/20 coeurs donc 40 coeurs logiques le taux d'occupation est proche de 0. Donc a priori pas de problème de capacité de ce côté.
Côté PC client (le mien) Ryzen 9 3900XT 12/24 coeurs idem. je suis sur une connexion 1Gbps symetrique aussi.

sur ce thread on a évoqué un problème possiblement lié à SMB, je n'y avais pas pensé.
Je viens d'essayer les quelques commandes powershell (coté client et serveur), puis les modif dans la base de registre...mais rien n'y fait.

Je viens de tenter aussi un iperf3, histoire de sortir du protocole SMB, voici les resultats affiché coté serveur avec la commande iperf3.exe -s -p 9090 :

Code: [Sélectionner]

Server listening on 9090
-----------------------------------------------------------
Accepted connection from 192.168.8.207, port 2050
[  5] local 192.168.8.8 port 9090 connected to 192.168.8.207 port 2051
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-1.01   sec  3.20 MBytes  26.7 Mbits/sec
[  5]   1.01-2.00   sec  4.46 MBytes  37.6 Mbits/sec
[  5]   2.00-3.00   sec  4.47 MBytes  37.5 Mbits/sec
[  5]   3.00-4.00   sec  4.48 MBytes  37.6 Mbits/sec
[  5]   4.00-5.00   sec  4.48 MBytes  37.6 Mbits/sec
[  5]   5.00-6.00   sec  4.48 MBytes  37.5 Mbits/sec
[  5]   6.00-7.00   sec  3.82 MBytes  32.1 Mbits/sec
[  5]   7.00-8.00   sec  3.72 MBytes  31.2 Mbits/sec
[  5]   8.00-9.00   sec  4.14 MBytes  34.7 Mbits/sec
[  5]   9.00-10.00  sec  4.38 MBytes  36.7 Mbits/sec
[  5]  10.00-10.05  sec   242 KBytes  37.0 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-10.05  sec  0.00 Bytes  0.00 bits/sec                  sender
[  5]   0.00-10.05  sec  41.9 MBytes  34.9 Mbits/sec                  receiver
Si quelqu'un a une idée ?

@simon, pour ta question :je ne sais pas car il faut que je trouve une personne disponible pour faire un test en meme temps que mois, et les gens n'ont jamais le temps...

Tu as fait un test et trouvé une solution de contournement au problème, ce qui résout ton problème, super.
Je pense par contre qu'il manque une recherche et identification de la source du problème sur l'accès Orange pour pouvoir en arriver à la conclusion qu'Orange bride volontairement les VPN L2TP/IPSec.

Du point de vue du réseau, L2TP/IPSec est une encapsulation de beaucoup de couches (ca importe peu, même si ca peut causer pas mal de soucis), chiffré, authentifié et protégé par IPSec. Donc le réseau ne voit que de l'IPSec (ESP), pas ce qu'il y a dedans.
J'arrive pour ma part à atteindre le débit max de mes connexions FTTH Orange/Sosh en faisant de l'IPSec (transport mode, sur IPv6). Orange ne voyant dans les deux cas que de l'IPSec, ca ne va pas dans le sens de ton assertion.

rooot, le Mikrotik est-il derrière une Livebox, directement connecté à l'ONT fourni par Orange, ou autre chose ?
Si il est directement connecté à l'ONT, as tu moyen de savoir s'il utilise DHCPv6/v4 ou PPPoE sur sa patte Orange ?

Peux-tu faire une autre capture telle que celle que tu m'as envoyée hier, mais sur la patte WAN du Mikrotik ?
Si tu as IPv6 sur ta connexion Orange pro (je crois que c'est déployé partout maintenant) et que tu configures une adresse IPv6 sur ton endpoint VPN, est-ce que ca change quelque chose ?

On cherche, on cherche, on va bien finir par trouver.

Je confirme que L2TP et GRE sont bridés chez orange depuis au moins 5 ans, on avait eu le souci au début de milkywan et on me l'a confirmé en off.

Je confirme que L2TP et GRE sont bridés chez orange depuis au moins 5 ans, on avait eu le souci au début de milkywan et on me l'a confirmé en off.