Настройка IPsec

Sventer

@werter да, на хост, который находится за другим pf

werter

@Konstanti said in Настройка IPsec:

Enable MSS clamping on TCP flows over VPN.

ping - ICMP
Бывает, что у провайдера криво настроен MTU. Для этого и проверяли.

Придерживаюсь, что проблема может быть в накладных расходах на шифрование\дешифрование трафика.

Если временно сменить тип туннеля на ovpn ssl + вкл. HW AES на пф, если CPU это умеет и проверить?

Sventer

@werter Попробую Ваш совет

Konstanti

@werter

Причин для падения скорости может быть много
Я бы не грешил на процессор и алгоритмы ширования ( но это мое мнение)
вот замер скорости на туннеле из Москвы до французского сервера на базе IPSEC ( скорость канала 80 мбит/сек) - сервер виртуальный,1 ядерный, 1 Гб ОЗУ

я бы использовал iperf с обеих сторон для проверки скорости
сначала без туннеля , а потом в туннеле
и все-таки выставил mss 1360 для начала
Но при этом , иногда скорость падает значительно
traceroute показывает задержки на одном из европейских узлов