скорость VPN IPSec Tunnel между несколькими PfSense



  • Доброго времени суток!

    Между центральным офисом и 7 филиалами настроены VPN IPSec тунели (PfSense).
    У центрального офиса 8 Mbit SDSL (up-8192Kbit, down-8192Kbit) интернет подключение.
    В 6 филиалах 2 Mbit SDSL (up-2048Kbit, down-2048Kbit) интернет подключение.
    В 7 филиале 64 Kbit SDSL интернет подключение.

    в Shaper сконфигурировал пропускные значения каналов и только для VPN IPSec наивысший приоритет, при помощи Wizard.

    В итоге получилось, что из центрального офиса в любой из 6 филиалов передача файлов идет со скоростью 200 Kb/s, но
    из любого из 6 филиалов в центральный офис скорость прередачи файлов не привышает 80 Kb/s, хотя должна быть 200 Kb/s. Пробовал даже при свободных каналах вечером, только из одного любого филиала в цент.офис или одновременно из 6 филиалов - скорость не привышала 80 Kb/s.
    В 7 филиале 40 Kb/s - что для него в пределах нормы.

    Ниже выкладываю для наглядности схему

    Подскажите пожайлуста, в чем может быть проблема?




  • Извинюсь что не отвечаю не по теме, но хотелось поделиться с людями по поводу скорости IPsec, ну вот тема вроде подходящая.. У меня на тестовой машинке Целерон 1200 на PFsense более 20Мбит не получалось ну ни при каких условиях.. да и сама ось на таком железе задумчивая, глючненькая.. Пришлось переползти на RouterOs от Mikrotik, купил лицензию.. Ось морочливая в изучении, изрядно.. не особо удобная. Но предсказуемая на 100% и безглючная (4 мес уже коммерческой эксплуатации). так вот, по скорости, сейчас реально между 2-ми оффисами (в реале, не на стенде) имею скорость порядка 56МБит (ограничена загрузкой CPU - 100%) -это на целероне 1200 пришифровании AES 192бит. При AES 128 -до 60МБит. При 3DES -порядка 35-40МБит. Мерял как родным тестом микротика на udp и tcp пакетах, или виндой через smb Задержка в канале порядка 2мс при пустом канале и 10-30мс при максимальной загрузке. СОбственно просто интформация для тех кому нужна действительно скорость.
    ЗЫ при работе в режиме обычного NAT ось от микротика на том-же железе (был пентиум 200) была вдвое -втрое быстрее сенса.
    Еше раз извиняюсь за офтоп - не мог не поделиться полезной инфой. Как мне не нравился проект PFsence - я с него ушел.. Спасибо за внимание



  • Пришлось переползти на RouterOs от Mikrotik, купил лицензию.. Ось морочливая в изучении, изрядно.. не особо удобная. Но предсказуемая на 100% и безглючная (4 мес уже коммерческой эксплуатации). так вот, по скорости, сейчас реально между 2-ми оффисами (в реале, не на стенде) имею скорость порядка 56МБит (ограничена загрузкой CPU - 100%) -это на целероне 1200 пришифровании AES 192бит. При AES 128 -до 60МБит. При 3DES -порядка 35-40МБит. Мерял как родным тестом микротика на udp и tcp пакетах, или виндой через smb Задержка в канале порядка 2мс при пустом канале и 10-30мс при максимальной загрузке. СОбственно просто интформация для тех кому нужна действительно скорость.
    ЗЫ при работе в режиме обычного NAT ось от микротика на том-же железе (был пентиум 200) была вдвое -втрое быстрее сенса.

    да вы прям срыватель покровов  :D
    Лицуху, как я понял на х86 брали. Какой уровень и почём вышло?


Log in to reply