OpenVPN massive Paketverluste

[hw_tobias]

Hallo zusammen,

wir haben seit einiger Zeit massive Probleme mit unserem OpenVPN. Seit der Umstellung auf die Business Edition im Oktober 2025
haben wir immer wieder massive Paketverluste bei unseren VPN Benutzern. Das Problem lässt sich leider nicht exakt nachstellen,
sondern kommt und geht immer wieder von selbst. Es hängt auch nicht mit der Anzahl der verbundenen Clients zusammen.

Es äussert sich dann so, dass die VPN Benutzer von jetzt auf gleich eine komplett unterirdische Performance haben. Wenn man dann das VPN Interface der
OpnSense anpingt, haben wir bis zu 20% Paketverlust. In der Interface Statistik zählt dann auch der "Send Queue Drops Zähler" hoch.
Auf dem WAN interface haben wir dieses Verhalten zum gleichen Zeitpunkt nicht.

Wir haben aktuell 4 VPN-Instanzen. Die Paketverluste treten bei allen Instanzen auf.
Insgesamt sind es Maximal 80 gleichzeitige VPN Verbindungen.

Server sind zwei Dell PowerEdge R360 im HA-Cluster

Opnsense:    OPNsense 25.10.2-amd64
Prozessor:    Intel(R) Xeon(R) E E-2486
Arbeitsspeicher    32 GB RAM
Netzwerkkarte    Broadcom Adv. Dual 25Gb Ethernet

Aufgrund des aktivierten Suricata und der Broadcom Netzwerkkarten haben wir in den Tunables folgendes konfiguriert:
dev.netmap.admode = 2

Wir sind aktuell leider ziemlich ratlos wie wir das beheben können.
Hat hier jemand ein ähnliches Problem oder weiss zumindest wonach wir noch schauen können?

Vielen Dank vorab und viele Grüße
Tobias