Le 30/03/2015 11:53, BERTRAND Joël a écrit :
Samuel a écrit :
[...]
Je n'ai pas trouvé beaucoup de doc, ni de solution, mais cela a l'air lié au problème de packet reordering du mode balance-rr du bonding. Avec un seul tunnel, ou même en changeant pour l'option balance-xor le problème disparait. (upload divisé par 2) Le problème avec balance-xor c'est que c'est plus lié à une connexion, ce qui fait qu'on ne bénéficie du bonding que sur plusieurs téléchargements. Je vais chercher pour comprendre si le problème du packet reordering est plus lié à la latence adsl ou comme tu le soulignais un problème de ack ( ce qui semblait être le cas au vu des captures tcpdump) vis à vis du routage (mais là je crois que ça va dépasser mes compétences).Tes observations me semblent assez cohérentes et je ne vois pas trop ce qui pourrait forcer OpenVPN à accepter des ACK UDP en provenance d'une autre adresse IP. Ton bounding est de niveau 3 et je ne comprends même pas que ça se passe bien avec les autres services UDP, mais peut-être n'en utilises-tu pas.
En fait, le bonding ne servait qu'à router les IP youtube/google pour tester les débits depuis OVH. Mais c'était plus pour comprendre le fonctionnement, car un seul tunnel (voire 2 tunnels en Load Balancing avec ipmark) suffit largement pour résoudre les problèmes free/youtube à certaines heures.
J'ai joué avec les options no-replay et replay-window d'openvpn qui ont supprimé certains logs d'erreur liés à l'ordre des paquets, mais ça ne corrige pas l'overhead. Merci encore. Je ferai un retour si je trouve.
Certains forums conseillaient de jouer avec la valeur de tcp_replay, mais cela n'a rien donné. J'ai aussi rééquilibré la latence entre les 2 lignes avec tc, mais pas mieux. Après comme je l'ai dit, il n'y avait pas d'impératif de réussite. C'était surtout intéressant ...
Je ne vois pas de solution triviale à ton problème en UDP (sauf à demander gentiment à Free une connexion directe de niveau 2). Je m'orienterais plutôt vers un load balancing par application. Dans le cas où tu voudrais quand même agréger les deux liens en VPN, il y aurait peut-être moyen de faire quelque chose avec deux openvpn en niveau 2 (un par freebox) et du bounding sur les deux interface tap de part et d'autre.
Tu as raison, je vais rester avec mon Load balancing ipmark (+ match recent pour https et dns) qui convient parfaitement pour un réseau domestique. Quand à Free, je préfère ne rien demander depuis le jour où un technicien m'a engueulé parce que j'envoyais 3 ping toutes les 5 mn vers numericable pour detecter le up/down de mes lignes. Mais comme je suis éligible chez la fibre d'orange, je crois que je vais migrer une ligne en fibre.
Merci encore pour tes conseils très avisés. Samuel.