"Покрошите пакеты помельче - роутеры давятся"
Проблема: IPsec VPN на SRX работает медленно - передача данных идёт со скоростью ~2.5 МБ/сек.
Переключения режима шифрования с AES на 3DES не влияют на производительность.
Причина: MTU/MSS меньше 1500 за счёт (двойной) инкапсуляции.
Решение:
1) Заходим в консоль роутера.
2) Переходим в режим редактирования
edit
3) Вводим команду:
set security flow tcp-mss ipsec-vpn mss 1392
4) Подтверждаем, что да, мы это серьёзно:
commit
5) ???
6) Profit!!!
_
Переключения режима шифрования с AES на 3DES не влияют на производительность.
Причина: MTU/MSS меньше 1500 за счёт (двойной) инкапсуляции.
Решение:
1) Заходим в консоль роутера.
2) Переходим в режим редактирования
edit
3) Вводим команду:
set security flow tcp-mss ipsec-vpn mss 1392
4) Подтверждаем, что да, мы это серьёзно:
commit
5) ???
6) Profit!!!
_