У меня есть туннель IPSec между двумя машинами Pfsense. Обе машины подключены к симметричному соединению на 100 Мбит/с. Задержка между двумя маршрутизаторами составляет ~70 мс. Я использую AES-GCM-128 и SHA1, обе машины поддерживают аппаратное ускорение AES, а загрузка ЦП остается < 5%. Но у меня возникла странная проблема..
Пропускная способность достигает пика около 6 МБ/с, затем постепенно снижается до 2 МБ/с, затем снова постепенно увеличивается до 6 МБ/с. Это предсказуемая синусоида. Как сделать свою пропускную способность более постоянной?
Я пробовал включать/отключать сжатие (в настоящее время отключено), играть с настройками MSS-clamp и MTU (1500/1460 соответственно), но разницы, похоже, нет.
Когда я скачиваю файл напрямую через общедоступный Интернет, я получаю 11 МБ/с, что ближе к моему максимуму в 100 Мбит/с.
Что я могу попробовать?