Назад | Перейти на главную страницу

Пропускная способность IPSec между двумя хостами Pfsense имеет предсказуемую переменную полосу пропускания

У меня есть туннель IPSec между двумя машинами Pfsense. Обе машины подключены к симметричному соединению со скоростью 100 Мбит / с. Задержка между двумя маршрутизаторами составляет ~ 70 мс. Я использую AES-GCM-128 и SHA1, обе машины поддерживают аппаратное ускорение AES, а загрузка ЦП остается <5%. Но у меня самая странная проблема ...

Пиковая пропускная способность составляет около 6 МБ / с, затем постепенно уменьшается до 2 МБ / с, а затем снова постепенно увеличивается до 6 МБ / с. Это предсказуемая синусоида. Как я могу увеличить пропускную способность?

Я попытался включить / выключить сжатие (в настоящее время отключено), поиграть с настройками MSS-clamp и MTU (1500/1460 соответственно), и, похоже, разницы нет.

Когда я загружаю файл напрямую через общедоступный Интернет, я получаю 11 МБ / с, что ближе к моим максимальным 100 Мбит / с.

Что я могу попробовать?