Скорость работы IPSEC CCR1009

[kharkov_max]

День добрый.
На точке А и на точке B, стоит CCR1009, провайдер предоставляет L2 100Мбит.
Между точками настроено GRE и IPSEC, подобраны адекватные параметры шифрования.

Без IPSEC, скорость между хостами 100 Мбит в обе стороны.
При использовании IPSEC в направлении B -> A 100Мбит, в направлении A -> B 50Мбит.

Проверял:
- встроеным BTtest
- с 2х узлов за шлюзами используя Iperf
- 2 других узла за шлюзами обычное копирование по SMB.

Во всех тестах результат одинаков, при использовании IPSEC 50/100 Мбит.
Хотелось бы получить 100/100
Перерыл все настройки, вроде все нормально, очередей в конфигах нет.

Подскажите, если есть намеки, что можно посмотреть в настройках и т.д.?

[Kato]

Что провайдер говорит? один провайдер или два?

[kharkov_max]

Провайдера не спрашивал, ибо без шифрования работает 100/100...
Провайдер один, вопрос не в провайдере....

[Vlad-2]

1) слить конфиги в текстовой формат и визуально сравнить их.
2) надеюсь что и версии прошивок одинаковы в точь-в-точь?
3) (в качестве бреда/гипотезы) что из-за MTU размера с одной стороны
не соответствующи другой стороне, не могут договориться об едином протоколе
работы и видимо идёт какой-то другой, не согласованный....(говорю же - гипотеза).
4) сделайте извращение, поднимите сначала IPIP туннель, используйте его
как будто это WAN и уже поверх него сделайте IPSec туннель =
вдруг DPI провайдера видит IPSec и что-то мутит.

[kharkov_max]

Хм...
Отключил шифрование, остался на GRE и трафик так же не симметричен 50/100 ...
Откачу вечером настройки на чистый L2, проверю без GRE и т.д. ... может провайдер в GRE что то мутит ...