Смысл в чем. На работе в центральном офисе стоит DFL-800, по магазинам стоят 210, каналы связи по 2Мбит/с, в центральном офисе 15 Мбит/с. Провайдеры условно разные (не все).
Дома у меня есть подключение 20 мбит/с с условно-свободным каналом (на коммутаторе пока только 2 квартиры висят). И решил я на домашний NAS дополнительно бекапы скидывать с работы, через ftp. Файлы бекапов приходилось перед отправкой шифровать, но это мелочи. Теперь основное.

Скорость средняя передачи файла по FTP до последнего раза была около 1.2 МБ/с (мегаБайта), что было вполне приемлемо. Все происходило до тех пор, пока не настало время объеденить домашнюю DFL и рабочую через IPSec, так сказать, для удобства работы из дома. Сказано - сделано, подняли VPN. И тут же я решил посмотреть, как будут копироваться файлы напрямую. А напрямую копируются они со скоростью не более 600 кбайт/с. Вопрос - особенности работы VPN или что-то еще? Загрузка DFL-800 по процессору около 90% при копировании, загрузка сети - 7 каналов по 2мбит/с, на каждом канале vpn

Я дико извиняюсь, но это-ж VPN
DFL-ки же работают "шифровальными ящиками" на это ресурсы и уходят.
Не хватает скорости - ставь OpenVPN непосредственно на компы точка-точка и выкидывай IPSec c DFL-ок.
Разгрузишь процы DFL-лок. Загрузишь процы компов. За одно еще приличную компрессию на канале получишь.

На сколько я понял - DFL-ка VPN поток жать не умеет, а умеет только шифровать.

Если хочешь оставлять DFL-ки, то скорость поднять ты сможешь лишь за счет разгрузки процов DFL-ок путем ослабления алгоритмов шифрования.
Эта тема уже где-то здесь обсуждалась - но еще предлагают для увеличения производительности и разгрузки процов DFL-ок перескочить с IPSec на PPTP.

Самое главное - определись, что для тебя важнее - либо сделать все на недорогих железяках и больше с этим не заморачиваться смирившись с некоторыми недостатками, включая вычислительную мощность проца DFL-ки, либо тебе нужно оптимизировать загрузку канала, организовать сжатие VPN потока и e.t.c.

Если тебе нужно второе, то тебе лучше заменить DFL-ки на полноценные компы с *NIX-ом. И тогда уже будешь заморачиваться как хочешь, но при этом потеряешь недорогую компактность в 1U на устройство, относительную устойчивость к вырубанию питания и энергопотребление меньше 30w.

Обычно железо покупается под конкреную задачу, а не наоборот. Если существующему железу поставить тяжелую, для него задачу, то обычно, из этого ни чего интересного не получается.

Дело в том, что для 210-й серии заявлялось до 25 МБит/с на VPN-соединение, причем честных, судя по заверениям товарищей (кого не помню, перед тем как железяку покупать, долго читал форумы). Вот поэтому и спрашиваю.

ЗЫ. На запись выдала около 7 МБит/с. Возможно, специфика работы сетевого диска. Сейчас попрошу провайдера убрать шейпер с двух точек и погоняю между ними.

Ради интереса, попробуйте "стендовый" вариант - на столе соединить ваши DFL (офисный можно даже не снимать, домашний привезти в офис) и NAS - посмотрите на скорость без промежуточных факторов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пока проще решить вопрос с провайдером. Напрямую кабелем - не совсем боевое подключение получается.

Никто и не говорит про "боевое". Именно тестовое, чтобы посмотреть что выдают DFL-и в идеальных условиях. Я в свое время еще на прошивке 2.12 получал на стенде из двух DFL-210 - 17 МБит/с.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сейчас как раз в боевом режиме используются два DFL-210
VPN IPSec, 3DES
Скорость 8Мбит/сек
Ведем разговоры с провом об увеличении канала в 2 раза, посмотрим потянет ли DFL-210 16Мбит/сек