Привет! Я использую маршрутизатор CCR2004-1G-12S+2XS для site-to-site VPN на базе IPSec. К сожалению, передача данных, похоже, ограничена производительностью процессора. Копирование файла через HTTP едва достигает 50 Мбит/с — загрузка cpu1 на CCR около 60%, из них примерно 40% приходится на сеть. В Firewall есть правило raw 'no track', которое срабатывает на трафик. Однако правило accept established, related, untracked в фильтре input тоже обрабатывает трафик?! Может, у кого-то есть идеи, как снизить нагрузку на CPU при передаче большого объема данных через IPSec? Спасибо заранее за помощь. Всего хорошего из Германии! Саша
Высокая «нагрузка на сеть» с IPSec на CCR2004
Высокая «нагрузка на сеть» с IPSec на CCR2004, RouterOS
|
26.09.2024 04:44:00
|
|
|
|
|
|
11.10.2024 04:40:00
Никто не использует IPSec для подключения между сайтами? Есть какие-то более классные варианты, о которых я не знаю?
|
|
|
|
|
|
11.10.2024 06:38:00
Если у вас CCR2004 с обеих сторон, обязательно включите правильное аппаратное ускорение AES для IPsec:
|
|
|
|
|
|
11.10.2024 06:44:00
Не обязательно использовать CCR2004 с обеих сторон. Просто убедитесь, что выбранный метод шифрования поддерживает аппаратное ускорение. Всё.
|
|
|
|
|
Читают тему
