Ei pessoal,
Espero que vocês possam ver o que estou vivendo aqui. Tenho ficado bastante frustrado e pedi suporte da Sonicwall para ajudar, mas parece que não conseguem descobrir o que está acontecendo.
Primeiro de tudo, não sou um expert em VPN nem em redes, mas espero fornecer as informações necessárias. 
Configuração:
Escritório principal: Localização: Noruega 500/500 Mbit Sonicwall NSa3650 OS: 6.5.4.7-83n
Escritório no local: Localização: Abu Dhabi 300/80 Mbit Sonicwall TZ350 OS: 6.5.4.8-89n
Ping entre os escritórios: Aproximadamente 150ms
Há um túnel VPN entre os dois escritórios, onde noto algumas velocidades estranhas ao fazer transferências SMB normais, e também com um software que usamos.
Histórico:
Velocidades iniciais de internet eram 30 / 30 Mbit, e a vazão máxima via VPN era de 100-300kb/s
- Primeiramente, alterei minhas configurações de segurança para Otimizado para Desempenho, o que aumentou a velocidade da internet no geral, pois a CPU ficava no limite quando estava configurada para Segurança Máxima. Isso aumentou a velocidade da internet para 300/80, mas não a velocidade da VPN.
- Alterei as configurações de MTU após realizar testes, o que aumentou significativamente a velocidade da VPN. E permitiu pacotes fragmentados. Segundo o TSR que exportei,
- Após realizar alguns testes SMB, onde movo um arquivo grande de Noruega para Abu Dhabi, obtenho estas velocidades: speedbad hosted at ImgBB — ImgBB
A velocidade é “ok”, mesmo eu achando que teoricamente deveria ser maior, mas é muito instável. - No entanto, ao fazer a mesma transferência de Abu Dhabi para Noruega, obtenho isto: speedgood hosted at ImgBB — ImgBB
Como podem ver, a transferência de lá para cá é bem estável, do local para o escritório principal, mas não de lá para cá.
Também verifiquei o TSR para obter mais insights sobre o túnel, que está assim no arquivo: Pacotes: Entrada: 283053, Saída: 325891
Fragmentados: Entrada: 0, Saída: 0
Sobrecarga Ipsec: 62, Path MTU: 1356
Estatísticas do Túnel IPSec: IPsec Sa 3 e Expirado (órfão) 0
— SA 9 —
Método de autenticação: IKE com segredo pré-compartilhado
Troca IKE: Modo Agressivo
Proposta IKE: Grupo DH 2; Criptografia/Auth - 3DES/SHA1
Vida útil do SA IKE: 28800 segundos
Proposta IPsec: Grupo DH 2; Criptografia/Auth - ESP: 3DES/HMAC SHA1
Flags: 0x00100008
Flags2: 0x00800000
Vida útil do SA IPsec: 28800 segundos
Vida útil do SA IPsec: ilimitado (KBytes)
Opções de política: PFS: desligado; Xauth: desligado; Netbios: desligado; Multicast: desligado; DisableAntiReplay: desligado
AutoAddRule: ligado; KeepAlive: desligado
CentralDhcpTunnel: desligado; Rota padrão SA: desligado
Políticas NAT: desligadas
Gerenciamento: HTTP: n; HTTPS: n; SSH: n; SNMP: n
Gerenciamento SonicPointN L3: desligado
Login de usuário: HTTP: n; HTTPS: n
Otimização de banda: Aceleração TCP: n; Opção74 ausente: n; Última avaliação: 0x0000000000000000
Grupo de usuário XAUTH: Nenhum
Gateway LAN padrão: (0.0.0.0)
Política VPN: Vinculada à zona WAN
Referência SD-WAN: 0
Sincronização SA IKEv1: Comp 0, Inc 0, Del 0
Sincronização SA IKEv2: Comp 0, Inc 0, Del 0
Sincronização SA IPsec: Comp 0, Inc 0, Del 0
Tentativa de retry SA IKEv1: Adição 0, retry 0
Tentativa de retry SA IPsec: Adição 0, Retry 0, Sem SA 0, Sem IKE SA 0
SA IKE não sincronizado: 0, Retry de SA não sincronizado: 0
Detecção de NAT: Peer atrás de NAT
Tipo do peer: Melhorado (versão 7)
MTU: 1356 (nosso), 1356 (peer)
Suporta DPD baseado em tráfego: Sim
Suporta DPD legada: Não
Status de ativação do peer: questionável: não
Solicitações de ativação não reconhecidas do peer: 0
Seq Num de envio DPD: 0x2fca53d1
Último Seq Num recebido: <Não recebido>
Bitmaps de replay DPD: 0x0
Bytes: Entrada: 142.869.903, Saída: 273.982.536
Pacotes: Entrada: 283.053, Saída: 325.891
Pacotes fragmentados: Entrada: 0, Saída: 0
Sobrecarga Ipsec: 62, Path MTU: 1356
Obrigado a todos pela ajuda! Estou à disposição para qualquer dúvida ou mais informações.