Olá,
Atualmente estou buscando conselhos sobre uma configuração estranha com a qual estou tendo um pouco de dificuldade.
Estou troubleshooting uma VPN IPSec site a site entre um Unifi Dream Machine Pro e uma instância virtual do PFSense, a conexão está sendo estabelecida e é estável, mas o desempenho em uma direção é menos da metade do que eu esperaria.
PFSense Virtual 2.6:
ESXi 7.0U3d
2 vCores de um Xeon E-2136 @ 3.30Ghz
1GB de RAM
pfSense possui um IP público encaminhado para ele, sem NAT duplo.
VMs atrás deste roteador virtual obtêm velocidades completas fornecidas pelo ISP. Sem sinais de limitação de CPU/RAM, testado com criptografia de hardware ligada e desligada para troubleshooting.
Configurações IPSec:
IKEv2
PSK mútua
ESP AES 128 SHA256 DH14 PFS14
Site A (Unifi) = 1000Mbps (D) / 300 Mbps (U)
Site B (PFSense) = 2000Mbps (D) / 500 Mbps (U)
Site B (PFSense) puxando tráfego/arquivos do Site A (Unifi) = 30MB/s, correspondendo ao upload máximo do Site A.
Site B (PFSense) enviando tráfego/arquivos para o Site A (Unifi) = 5-15MB/s, nem perto do upload do Site B ou download do Site A.
Isso já foi ainda pior, onde em vez de 5-15MB/s era 300-600KB/s, mas encontrei uma configuração que melhorou bastante a situação: Sistema → Avançado → Firewall/Nat, ativar limite máximo de MSS no tráfego VPN. O valor padrão, 1400, não resolve, mas 1300 me leva a 5-15MB/s. Brinquei um pouco e parece que posso aumentar até 1392 antes de quebrar novamente.
Não encontrei nenhuma configuração no lado do Unifi que impactasse o problema de desempenho, então suspeito que o lado do PFSense possa precisar de ajustes adicionais.
Algumas dicas de configurações para melhorar ainda mais o performance? Agradeço qualquer conselho.