Bonjour,
 
  je viens demander de l'aide sur la mise en place d'un serveur Wireguard. Cela fait quelques années que j'utilise Wireguard pour accéder aux ressources de mon LAN depuis mes devices en mobilité.
 
Depuis peu, mes parents sont passés à la fibre et je me suis dit que c'était le moment pour mettre en place un lien VPN entre leur réseau et le mien (et ainsi me faciliter l'administration / dépannage de leurs appareils).
 
Mon objectif in fine : mettre en place un VPN Wireguard entre les 2 sites, avec des (relativement) bonnes performances.  
A date, les 2 LAN sont bien connectés et permettent de pinger / accéder à toutes les machines. Donc la première partie de la proposition me semble OK.  
Néanmoins, quand je me mets à transférer des fichiers,  je constate des performances "irrégulières" que je n'arrive pas à expliquer / corriger.    
 
 
Vue d'ensemble :
 
            LAN site A                                                      Internet                                                    LAN Site B
          192.168.5.0/24                                                                                                               10.0.0.0/24
 
Syno DS1019+ _                                                                                                                            _ Syno DS410j  
                        |__ UCG Ultra __ Fibre Sosh _ _ _ _ _ _ Fibre Sosh __ Livebox / routeur OpenWRT __|
Proxmox          _|  (serveur Wireguard)                                                            (DMZ de la Livebox)  |_ Proxmox  
(LXC iperf3)       |                                                                                                                              (LXC serveur Wireguard
                        |                                                                                                                               + LXC iperf3)
Mac                 _|
 
Coté routeur OpenWRT, une redirection de port est en place pour rénover le 51820 vers le LXC Proxmox qui va bien.
Des deux cotés, j'ai des redirections DDNS fonctionnelles obtenues via les 2 NAS Synology ("siteA.synology.me" et "siteB.synology.me" )
 
La conf wireguard est la suivante :
- l'UCG Ultra du site A a une IP 172.16.10.1/32
Dans le Unifi Network Application, le peer Site B est configuré avec une route vers le réseau 10.0.0.0/24 et une IP 172.16.10.199
- le LXC wireguard sur Proxmox du site B 172.16.10.199/32
Dans le fichier wg0.conf, le peer Site A est configuré avec une route vers le réseau 192.168.5.0/24 et une IP 172.16.10.199
 
Dès lors, je suis en capacité de pinger dans un sens comme dans l'autre les machines des deux LAN. A ce stade, je pensais que c'était gagné.
 
 
Mais pourtant, lorsque je fais des testes de débits, j'ai des résultats hétérogènes que je n'arrive pas à m'expliquer (tests via iperf3 en ligne de commande):
- les tests iperf3 avec un serveur public (ping.onlne.net par exemple) depuis les 2 machines serveurs Wireguard (UCG Ultra d'un coté et LXC Proxmox de l'autre) confirment que l'on peut atteindre les débits maximum des 2 connexions fibres Sosh (>600 Mbits/s en DL/UL)
 
- depuis l'UCG vers le serveur Proxmox B, j'arrive entre 230 et 250 Mbits/s en DL/UL (ce qui me parait cohérent si on intègre l'impact de passer par Wireguard pour les transferts)
- depuis le Proxmox B vers l'UCG (sur son IP locale comme IP VPN), le test plafonne à 5 Mbits/s en DL/UL    
 
- depuis une machine du LAN A (serveur Proxmox / Mac) vers le serveur Proxmox B, je tombe entre 150 Mbits/s et 200 Mbits/s
- depuis une machine du LAN B vers l'UCG, le test plafonne à 5 Mbits/s en DL/UL encore une fois    
 
J'avoue ne pas comprendre l'asymétrie des résultats sachant que les différentes machines utilisées ne semblent pas non plus bridées par leurs performances matérielles (mémoires flash, processeurs globalement récents...).
 
Si quelqu'un savait me mettre sur une piste, je serais reconnaissant