Почему может быть низкая скорость при использовании клиента IPsec на Микроте до сервера Strongswan на VPS?
Поднял Strongswan сервер на VPS.
Если подключаться с win или android, то скорость хорошая.
Настроил подключение на своем Mikrotik hEX S, в NAT настроил так:
/ip firewall nat add chain=srcnat action=srcnat src-address-list=local dst-address-list=to-vpn to-addresses="выданный Strongswan-сервером адрес"
Все как бы работает, адреса из списка "to-vpn" идут через впн, но скорость маленькая. Временно завернул все через впн и на speedtest скорость была 1-2 мбит. Роутер по ресурсам вообще не загружен.
Что может быть причиной низкой скорости?
DiggerNick, насколько я помню курение конфигов стронгсвана - сервер предоставляет набор шифров для согласования с клиентом.
на вин и андроид могут использоваться одни, на микроте - другие, возможно, гораздо менее производительные (помню кучу тем про потерю скорости и рекомендации не использовать некоторые шифры, если нужна производительность)
так что вопрос то AlexVWill
какой тип шифрования используется?
может служить подсказкой куда копать и проверять какие шифры используют клиенты на пк\телефона а какие - на микротике
Евгений, Вообще на телефоне и ПК одна из самых строгих связок используется, но мой микрот его не поддерживает, и поэтому специально для него сделал связку попроще. Cейчас вообще des и md5 выставил, разницы нет, будто даже хуже стало.