RTX1000のIPSecを速くしてみる。

対地2拠点のVPNをIPSecで構築したものの、
速度が800kb/s位しか出ない。
ピークで2MB/sは出て良いはずだ。

なんとファーストパスが掛かっていないっぽい。

ipsec ike esp-encapsulation 1 on
で、espをカプセル化した。

これをtunnel設定に入れることでスループット改善。
もっと無いものかなと欲が出て

ipsec ipcomp type deflate
でパケット圧縮を掛けてみた。

してみたら対地2拠点の事務所RTX1100のCPU負荷が95%に。
めちゃめちゃVPNが遅くなった。
どうもRTX1100のipcompはソフト処理のようね。

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ipcomp.html

ここに
>必ずしもセキュリティゲートウェイの両方にこのコマンドを設定する必要はない。片側にのみ設定した場合には、そのセキュリティゲートウェイから送信されるIPパケットのみが圧縮される。

とあるから事務所RTX1100のIPcomp設定をけしたら対地のRTXのパスワード入力までは表示されるものの、その先はすすまず全てのVPN通信がとまるトラブルが・・・違うじゃーん。
RTX1100にIPCompの設定を戻し、
対地のRTX1000のIPCompを消してから1100の設定を消して回復。

カテゴリー: ネットワーク パーマリンク 拍手する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です