Odezva ve VPN tunelu

[mat_q3]

zdravim,
potřeboval bych poradit ohledně rychlosti VPN tunelu. Zprovoznil jsem tunel L2TP/IPSec na 2 poskytovatelích, mimo tunel je odezva ping mezi veřejnými IP cca 11-16ms a v tunelu je to cca 20-30ms. Dá se to nějak snížit, aby odezvy byly ještě rychlejší? Používám šifrování SHA1+AES128 a jsou to routery RB1100 a RB750G.
díky za rady

[lwq]

To asi moc nepujde, ber v potaz co vse se z provozem musi udelat ... Sifrovani ...

[Majklik]

Jenže pokud v dané chvíli tím tunelem neteče nic jiného, než ten ping, tak není důvod pro tak rozdílnou odezvu. Když vezmu RB1100AH proti RB2011 s GRE/IPsec (aes256-cbc/sha1) tunel, Jeden konec na optice, druhý ADSL od TMO, tak pokud mám mezi těma RB bez tunelu kolem 19 ms, tak IP uvnitř GRE/IPsec tunelu mají tak o 1-2 ms víc.
Pokud teče víc dat, tak rozdíl už bude znát, protože RB750 toho v CPU (i ta 2011) moc neumlátí, ale AES128 je prd. V případě kombinace L2TP/IPsec to jde ještě poprznit o krok více, že jde zapnout šifrování i na L2TP vrstvě (MPPPE128), pak to RBčko dodýchá úplně... ROS6.18 by to už dovolit neměl (pokud je L2TP baleno IPsec vrstvou, tak by MPPPE měl potlačit).
Jinak parkrát zažil, když propad ve výkonu IPsec kontra bez iPsec byl propastný, že ISPík na jedné straně uplatňoval řízení provozu v kterém netušil existenci IPsec a tak tento končil v nějaké odpadní třídě provozu....

[mat_q3]

MPPPE jsem viděl zaplé na kartě PPP klienta, tak jsem to na obou stranách vyplnul a pod encryption už nic není a přijde mi to stále stejné. jenom upřesnim, že se jedná o dva ruzné wifi poskytovatele v jednom městě. jeden mi nabízí linku 15/15 (agreg 1:5) a druhý cca 30/20 (agreg cca 1:20)