対地2拠点のVPNをIPSecで構築したものの、
速度が800kb/s位しか出ない。
ピークで2MB/sは出て良いはずだ。
なんとファーストパスが掛かっていないっぽい。
ipsec ike esp-encapsulation 1 on
で、espをカプセル化した。
これをtunnel設定に入れることでスループット改善。
もっと無いものかなと欲が出て
ipsec ipcomp type deflate
でパケット圧縮を掛けてみた。
してみたら対地2拠点の事務所RTX1100のCPU負荷が95%に。
めちゃめちゃVPNが遅くなった。
どうもRTX1100のipcompはソフト処理のようね。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ipcomp.html
ここに
>必ずしもセキュリティゲートウェイの両方にこのコマンドを設定する必要はない。片側にのみ設定した場合には、そのセキュリティゲートウェイから送信されるIPパケットのみが圧縮される。
とあるから事務所RTX1100のIPcomp設定をけしたら対地のRTXのパスワード入力までは表示されるものの、その先はすすまず全てのVPN通信がとまるトラブルが・・・違うじゃーん。
RTX1100にIPCompの設定を戻し、
対地のRTX1000のIPCompを消してから1100の設定を消して回復。
