Eu tenho um túnel IPSec entre duas máquinas Pfsense. Ambas as máquinas estão conectadas a uma conexão simétrica de 100 mbps. A latência entre os dois roteadores é de aproximadamente 70ms. Estou usando o AES-GCM-128 e o SHA1, ambas as máquinas suportam a aceleração por hardware do AES e o uso da CPU permanece < 5%. Mas estou tendo o problema mais estranho ..
A largura de banda aumenta em torno de 6MB / s, depois diminui gradualmente para 2MB / s, e aumenta gradualmente para 6MB / s. É uma onda senoidal previsível. Como posso melhorar minha largura de banda?
Eu tentei ativar / desativar a compactação (atualmente desativada), jogando com as configurações MSS-clamp e MTU (1500/1460, respectivamente) e não parece haver uma diferença.
Quando faço o download de um arquivo diretamente pela internet pública, recebo 11MB / s, o que é mais próximo do meu máximo de 100mbps.
Quais são algumas das coisas que posso experimentar?
Tags networking vpn ipsec pfsense