Есть две такие железки с белыми статическими ip адресами между которыми настроен IPSec туннель.
DSR-100N Firmware: 2.02_WW
IKE version - IKEv1
Protocol - ESP
phase1
Exchange Mode - Main
Direction / Type - Both
Nat Traversal - off
Encryption Algorithm - AES-256
Authentication Algorithm - SHA2-256, SHA-1
Authentication Method - Preshared key
Diffie-Hellman (DH) Group - Group 5 (1536 bit)
SA-Lifetime - 28800 s
Phase2
SA Lifetime - 3600 s
Encryption Algorithm - AES-256
Integrity Algorithm - SHA-256, SHA-1
PFS Key Group - DH Group 5 (1536 bit)
DFL-1660 Firmware: 2.40.04.08-21461
IKE Algorithms:
Encryption Algorithms - AES-256
Integrity Algorithms - SHA-1
IPsec Algorithms
Encryption Algorithms - AES-256
Integrity Algorithms - SHA-1
NAT Traversal - On if supported and NATed
Use Dead Peer Detection
DH, PFS такие же
Но этот IPSec очень медленный. Интернеты стабильные и быстрые в обоих точках. Стабильно от 60Мб/с держится.
Загрузка ЦП маленькая.
на втором скриншоте DSR-1000N видно, что скорость 5.67 MB/s
Виндовый проводник пишет что 300Гб будут копироваться чуть более суток.
Первый виджет Traffic Overview вообще показывает что у меня 0% IPSec трафика, хотя там только он и бегает на данный момент.
Как заставить оба устройства использовать по максимуму процессор, чтобы максимально разогнать туннель?