La bande passante IPSec entre deux hôtes Pfsense a une bande passante prévisible et variable

J'ai un tunnel IPSec entre deux machines Pfsense. Les deux machines sont connectées à une connection symésortingque de 100 mbps. La latence entre les deux routeurs est de ~ 70 ms. J'utilise AES-GCM-128 et SHA1, les deux machines supportent l'accélération matérielle de l'AES et l'utilisation du processeur rest <5%. Mais j'ai le problème le plus étrange …

La bande passante atteint environ 6 Mo / s, puis diminue progressivement à 2 Mo / s, puis augmente progressivement à 6 Mo / s. C'est une onde sinusoïdale prévisible. Comment puis-je get ma bande passante plus cohérente?

J'ai essayé d'activer / de désactiver la compression (actuellement désactivé), de jouer avec les parameters MSS-clamp et MTU (1500/1460 respectivement) et il ne semble pas y avoir de différence.

Lorsque je télécharge un file directement via Internet public, j'obtiens 11 Mo / s qui est plus proche de mon maximum de 100 Mo.

Quelles sont les choses que je peux essayer?

  • DHCP sur VPN entre SonicWALL NSA-2400 et NSA-240 perd la connectivité chaque nuit
  • Comment configurer Netgear FVL328 comme un simple server VPN?
  • VPN pptp connection Impossible de passer par linux iptables
  • conflits avec internet domestique et VPN
  • Windows VPN avec access internet
  • Serveur OpenVPN envoyant des informations de passerelle par défaut au client?
  • Openswan High Availablity
  • "Enregistrez cette adresse de connection dans DNS" - impossible de cocher automatiquement cette case avec une connection VPN
  • Le keyboard et la souris ne répondent plus à l'intérieur d'un bureau à distance via VPN
  • Cisco ASA 5505 - L2TP sur IPsec
  • Qu'est ce que Tracert fait NETBIOS sur Win7?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.