скорость VPN IPSec Tunnel между несколькими PfSense
-
Доброго времени суток!
Между центральным офисом и 7 филиалами настроены VPN IPSec тунели (PfSense).
У центрального офиса 8 Mbit SDSL (up-8192Kbit, down-8192Kbit) интернет подключение.
В 6 филиалах 2 Mbit SDSL (up-2048Kbit, down-2048Kbit) интернет подключение.
В 7 филиале 64 Kbit SDSL интернет подключение.в Shaper сконфигурировал пропускные значения каналов и только для VPN IPSec наивысший приоритет, при помощи Wizard.
В итоге получилось, что из центрального офиса в любой из 6 филиалов передача файлов идет со скоростью 200 Kb/s, но
из любого из 6 филиалов в центральный офис скорость прередачи файлов не привышает 80 Kb/s, хотя должна быть 200 Kb/s. Пробовал даже при свободных каналах вечером, только из одного любого филиала в цент.офис или одновременно из 6 филиалов - скорость не привышала 80 Kb/s.
В 7 филиале 40 Kb/s - что для него в пределах нормы.Ниже выкладываю для наглядности схему
Подскажите пожайлуста, в чем может быть проблема?
-
Извинюсь что не отвечаю не по теме, но хотелось поделиться с людями по поводу скорости IPsec, ну вот тема вроде подходящая.. У меня на тестовой машинке Целерон 1200 на PFsense более 20Мбит не получалось ну ни при каких условиях.. да и сама ось на таком железе задумчивая, глючненькая.. Пришлось переползти на RouterOs от Mikrotik, купил лицензию.. Ось морочливая в изучении, изрядно.. не особо удобная. Но предсказуемая на 100% и безглючная (4 мес уже коммерческой эксплуатации). так вот, по скорости, сейчас реально между 2-ми оффисами (в реале, не на стенде) имею скорость порядка 56МБит (ограничена загрузкой CPU - 100%) -это на целероне 1200 пришифровании AES 192бит. При AES 128 -до 60МБит. При 3DES -порядка 35-40МБит. Мерял как родным тестом микротика на udp и tcp пакетах, или виндой через smb Задержка в канале порядка 2мс при пустом канале и 10-30мс при максимальной загрузке. СОбственно просто интформация для тех кому нужна действительно скорость.
ЗЫ при работе в режиме обычного NAT ось от микротика на том-же железе (был пентиум 200) была вдвое -втрое быстрее сенса.
Еше раз извиняюсь за офтоп - не мог не поделиться полезной инфой. Как мне не нравился проект PFsence - я с него ушел.. Спасибо за внимание -
Пришлось переползти на RouterOs от Mikrotik, купил лицензию.. Ось морочливая в изучении, изрядно.. не особо удобная. Но предсказуемая на 100% и безглючная (4 мес уже коммерческой эксплуатации). так вот, по скорости, сейчас реально между 2-ми оффисами (в реале, не на стенде) имею скорость порядка 56МБит (ограничена загрузкой CPU - 100%) -это на целероне 1200 пришифровании AES 192бит. При AES 128 -до 60МБит. При 3DES -порядка 35-40МБит. Мерял как родным тестом микротика на udp и tcp пакетах, или виндой через smb Задержка в канале порядка 2мс при пустом канале и 10-30мс при максимальной загрузке. СОбственно просто интформация для тех кому нужна действительно скорость.
ЗЫ при работе в режиме обычного NAT ось от микротика на том-же железе (был пентиум 200) была вдвое -втрое быстрее сенса.да вы прям срыватель покровов :D
Лицуху, как я понял на х86 брали. Какой уровень и почём вышло?