Туннель IPSec между Mikrotik и Kerio грузит процессор и режет скорость

Обсуждение оборудования и его настройки
Ответить
Mushroomind
Сообщения: 2
Зарегистрирован: 05 мар 2020, 09:34

Всем доброго времени суток!
До недавнего времени туннель работал без перебоев, ничто не предвещало беды.
Сейчас проблема в следующем - как только начинает идти трафик между Mikrotik и Kerio, процессор загружается на 100%(в Profile указан encrypting как самый жрущий) и скорость сильно падает
Шифрование:
Изображение
Вот что выдает микрот:

Изображение

Будьте добры, подскажите куда копать?
Готов символически поблагодарить чеканной монетой за помощь:D


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

/ip ipsec in pri
/ip ipsec stat pri


Mushroomind
Сообщения: 2
Зарегистрирован: 05 мар 2020, 09:34

0 E spi=0x29AD291 src-address=XX.XXX.XX.XXX dst-address=XX.XXX.XX.XXX
state=mature auth-algorithm=sha1 enc-algorithm=3des enc-key-size=192
auth-key="3a40d40773a7bdb02070a2857f0e168ba6d6e298"
enc-key="9539d4991e226cde91be17b512bb544113978ab84d4c9d2f"
addtime=mar/05/2020 16:06:20 expires-in=58m25s add-lifetime=48m/1h
current-bytes=17218325 current-packets=50782 replay=128

1 E spi=0xC5870357 src-address=XX.XXX.XX.XXX dst-address=XX.XXX.XX.XXX
state=mature auth-algorithm=sha1 enc-algorithm=3des enc-key-size=192
auth-key="fd2c9485c663cc6781b15a46b3d76ab99f830c8e"
enc-key="8bf633609eb37fd4d383211c546c98ac8a8373da946254a2"
addtime=mar/05/2020 16:06:20 expires-in=58m25s add-lifetime=48m/1h
current-bytes=96517294 current-packets=76256 replay=128



in-errors: 0
in-buffer-errors: 0
in-header-errors: 0
in-no-states: 2
in-state-protocol-errors: 0
in-state-mode-errors: 0
in-state-sequence-errors: 0
in-state-expired: 0
in-state-mismatches: 0
in-state-invalid: 243
in-template-mismatches: 0
in-no-policies: 0
in-policy-blocked: 0
in-policy-errors: 0
out-errors: 0
out-bundle-errors: 0
out-bundle-check-errors: 0
out-no-states: 346
out-state-protocol-errors: 29
out-state-mode-errors: 0
out-state-sequence-errors: 0
out-state-expired: 29
out-policy-blocked: 0


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Mushroomind писал(а): 05 мар 2020, 09:47 Будьте добры, подскажите куда копать?
- Модель та какая? Видно что с одним процессором.
- Отключить IPSec
- Купить микротик с аппаратной подержкой шифрования.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48



Ответить