La bande passante IPSec entre deux hôtes Pfsense a une bande passante prévisible et variable

J'ai un tunnel IPSec entre deux machines Pfsense. Les deux machines sont connectées à une connection symésortingque de 100 mbps. La latence entre les deux routeurs est de ~ 70 ms. J'utilise AES-GCM-128 et SHA1, les deux machines supportent l'accélération matérielle de l'AES et l'utilisation du processeur rest <5%. Mais j'ai le problème le plus étrange …

La bande passante atteint environ 6 Mo / s, puis diminue progressivement à 2 Mo / s, puis augmente progressivement à 6 Mo / s. C'est une onde sinusoïdale prévisible. Comment puis-je get ma bande passante plus cohérente?

J'ai essayé d'activer / de désactiver la compression (actuellement désactivé), de jouer avec les parameters MSS-clamp et MTU (1500/1460 respectivement) et il ne semble pas y avoir de différence.

Lorsque je télécharge un file directement via Internet public, j'obtiens 11 Mo / s qui est plus proche de mon maximum de 100 Mo.

Quelles sont les choses que je peux essayer?

  • Windows 7 VPN Client Configuration IPsec par défaut?
  • Comment accéder à un port via OpenVpn uniquement
  • IPTables / VPN forwarding
  • Comment déboguer tun0 problèmes avec OpenConnect Juniper
  • Puis-je accrocher un pare-feu dans un réseau et un VPN se connecter à un autre réseau?
  • Gateway VPN VPN ne permettant pas l'access au PDC / partage
  • Comment configurer l'envoi d'emails à partir de Windows Azure via le server de ma société?
  • Impossible RDP à VM sur Azure Point to Site VPN
  • Quand faire confiance à la security d'une application Web avec HTTPS plutôt que d'utiliser un VPN?
  • Hébergement de plusieurs VPN privés sur PFSense
  • La meilleure façon de créer un vpn entre deux machines Windows?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.