Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Покрошите пакеты помельче - роутеры давятся"

Проблема: IPsec VPN на SRX работает медленно - передача данных идёт со скоростью ~2.5 МБ/сек.
Переключения режима шифрования с AES на 3DES не влияют на производительность.

Причина: MTU/MSS меньше 1500 за счёт (двойной) инкапсуляции.

Решение:
1) Заходим в консоль роутера.
2) Переходим в режим редактирования
edit
3) Вводим команду:
set security flow tcp-mss ipsec-vpn mss 1392
4) Подтверждаем, что да, мы это серьёзно:
commit
5) ???
6) Profit!!!

_
Tags: ipsec, juniper, mtu, srx, srx100, vpn, гайдлайн
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments