Hallo
Ich möchte gerne einen IPsec-Site-to-Site-VPN-Tunnel an einem UPC 500/50 Anschluss nutzen, welcher nur unbefriedigend funktioniert.
Zur Eingrenzung des Problems folgende Versuchsaufbauten:
Versuchsaufbau 1
[Test-Client] <–> [MikroTik Router] <–> [UPC Modem] <–> [MikroTik Router] <–> [Test-Client]
Durchsatz (gemessen mit iperf3) 1Mbit/s, wenn mehrere TCP-Verbindungen (-P n) genutzt werden, lässt jeweils nur eine Verbindung Daten durch und der Durchsatz bleibt gedeckelt.
Versuchsaufbau 2
[Test-Client] <–> [MikroTik Router] <–> [MikroTik Router] <–> [Test-Client]
Durchsatz mit 4+ Verbindungen 400Mbit/s (das scheint das Durchsatz-Limit des schwächeren MikroTik Routers zu sein). Mit einer Verbindung gehen immerhin 130Mbit/s durch.
Der Unterschied zwischen Variante 1 und 2 ist lediglich dass die beiden Router direkt miteinander verbunden werden (2), anstatt dass das UPC-Modem und damit das UPC-Netz dazwischen hängt (1) und dass diese dann andere IP-Adressen anstatt der via DHCP von UPC zugewiesenen benutzen. An der IPsec-Konfiguration auf den beiden Routern werden zwischen 1 und 2 nur die IP-Adressen geändert.
Den Tunnel möchte ich eigentlich zu einem anderen Standort nutzen, die Sache sieht dort genau gleich aus. Der Durchsatz zwischen beiden Endpunkten ohne IPsec oder wenn ein IPsec/L2TP-Tunnel genutzt wird ist normal.
Irgendwelche Ideen?
Vielen Dank
hanshans