SSLVPN / IPSEC e Latência de Circuito

Tenho um cliente usando modo Tunnel Completo SSLVPN com Forticlient 7.0.12. Eles também possuem um túnel S2S Ipsec VPN até o site principal a partir do mesmo local. A capacidade deles é de 1 gigabit simétrico com latência mínima/média de 56ms (fibra Shaw em Ontário) sem perda de pacotes. Eles operam com aparelhos 200F tanto neste local quanto no local principal. Conseguem 2mbps/5mbps no SSLVPN ao fazer um teste de velocidade pelo speedtest.net e 200mbps/200mbps através do túnel VPN Ipsec ao realizar uma transferência de arquivo entre este local e o local principal. Alternativamente, de seu local principal para seus outros pontos de fala que usam a mesma plataforma com capacidade de gigabit, eles alcançam mais de 700 mbps up/down no SSLVPN até o local principal e o mesmo vale para as VPNs IPsec para esses sites de fala.

Poderia a latência de 56ms mínima/média na circuito de fibra Shaw ser a culpada aqui?

Interessante. Eu também tenho um cliente com problemas semelhantes. Eles usam 200F com FortiOS 7.0.14 e as conexões SSLVPN estão por volta de 2/3 Mbps e não são estáveis o suficiente para sessões de RDP em alta definição.

Executar IPsec discado resolve completamente o problema, então algo parece errado com o SSLVPN.

Fiz um teste UDP iperf, alcancei velocidades completas, o mesmo ao fazer um teste TCP. Os testes de velocidade do speedtest.net também mostraram velocidades completas. Estou pedindo ao cliente que verifique se o controle de janela TCP está definido para um valor fixo em seu aparelho ou se está dinâmico.