Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPsec performance Problem

    Deutsch
    2
    3
    359
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chris_6n last edited by

      Hallo zusammen,

      ich habe einen IPsec Tunnel (site to site) zwischen zwei Gegenstellen. Der Tunnel wird über ipv6 aufgebaut und das klappt auch soweit ganz gut.

      Pfsense A Anbindung: Deutsche Glasfaser 200 MBit up- und download.
      Pfsense B Anbindung: Vodafon 400 MBit down- und 25 MBit upload.

      Die Tunnel wird über ipv6 aufgebaut und tunnelt die ipv4 Subnetze der Gegenstellen.
      Soweit alles ganz gut, die Subnetze sehen sich und alles läuft.
      Nur leider ist die Performance sehr schlecht. Der Pfsense A bekommt gerade mal 2 - 2,5 MB/s auf die Leitung und anders herum nur 1 MB/s.
      Ich hatte auch schon mit MSS gespielt und bin jetzt bei 1200. Doch das kann lange nicht hin kommen.
      Die MTU der Gegenstellen ipv6 seitig beträgt 1452.

      Leider bin ich mit meinem Latein am ende wo noch was geändert werden muss.

      Gruß
      Chris

      JeGr 1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator @chris_6n last edited by

        @chris_6n said in IPsec performance Problem:

        Nur leider ist die Performance sehr schlecht. Der Pfsense A bekommt gerade mal 2 - 2,5 MB/s auf die Leitung und anders herum nur 1 MB/s.

        Hi!
        Das ist im ersten Moment mal ziemlich mies, aber du schreibst leider auch überhaupt nichts von der verwendeten Hardware?
        Aufbau läuft über v6 schreibst du. Haben beide Seiten native v6 Anbindung? Oder läuft eine ggf. über einen Tunnel?

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • C
          chris_6n last edited by

          Hi!

          Hardware ist auf beiden Seiten die gleiche:

          Intel(R) Celeron(R) CPU J3455 @ 1.50GHz
          Current: 1500 MHz, Max: 1501 MHz
          4 CPUs: 1 package(s) x 4 core(s)
          AES-NI CPU Crypto: Yes (active)

          Habe auch als ich den anderen Rechner noch hier hatte im Test auch um die ca. 300 MBit geschafft.

          Die Anbindungen sind beide native ipv6 Leitungen, also kein 6in4.
          Daher nur die Öffentliche ipv6 Adresse und ipv4 läuft über NAT beim Provider.

          Gruß

          1 Reply Last reply Reply Quote 0
          • First post
            Last post