Print Page - Site-to-Site IPSEC Bandbreiten Problem:

Title: Site-to-Site IPSEC Bandbreiten Problem:
Post by: floru on September 28, 2023, 04:01:44 PM

Hallo zusammen,

ich habe am Standort A eine OpenSense mittels IPSEC zu Standort B mit einer PFSense angebunden.
Internetbandbreite an beiden Standorten mit 200/100 Mbit/s.
Jedoch geht über den IPSEC Tunnel max. 10 Mbit/s.

Firewall Normalization -> IPSEC Interface MSS 1400 getestet - kein Erfolg.
Disable Interface scrub bereits getestet.

Type: opnsense-business
Version: 23.4

Hat jemand eine Idee bzw. Lösungsansatz?

Danke.

Title: Re: Site-to-Site IPSEC Bandbreiten Problem:
Post by: Monviech (Cedrik) on September 28, 2023, 05:50:46 PM

https://docs.strongswan.org/docs/5.9/config/IKEv2CipherSuites.html

Welche Kombination wird benutzt? Je stärker die Verschlüsselung in Phase 2 (ESP) desto geringer die Übertragungsgeschwindigkeit. Wenn AES benutzt wird spielt AES-NI Unterstützung der CPU eine Rolle.

Mit der Kombination aes256-sha256-modp2048 mit ikev2 fährt man sehr performant und (zum Zeitpunkt dieses Posts) sicher.

Title: Re: Site-to-Site IPSEC Bandbreiten Problem:
Post by: micneu on September 29, 2023, 06:12:22 AM

Was ist denn jeweils für Hardware im Einsatz, bitte so viel informieren wie möglich

Gesendet von iPhone mit Tapatalk Pro

OPNsense Forum

International Forums => German - Deutsch => Topic started by: floru on September 28, 2023, 04:01:44 PM