VPN DUP ACK -

[terror4tec]

Liebe Gemeinde,
1781ew+ (100Mbit Symetrisch Fiber) <-VPN-> 1781ew+ (via Kabeldeutschland).
Firmware:9.20.0566Rel // Vpn Einrichtung mit Wizzard

Das Problem: bei Verbindung über VPN: keine Performance jedoch ein Ping von Router zu Router von nur 34ms, aber auch:Voip bricht nach 1Minute zusammen + Wireshark zeigt jede Menge DUP ACK und natürlich dann auch TCP Fast Retransmission. Auf der Seite B zählen die Dup ACKs bis 6 in Spitzen bis 16 - Auf Seite A nur bis zur 2 Dup Ack.

Wenn ich nun das VPN umgehe z.B. per Portforwarding ist alles im Lack -> nur gelegentlich (1-2mal pro 5 Minuten) taucht eine Retransmission auf = geschenkt.

Aber im VPN, zur gleichen Zeit Retransmission und Dup Acks bis der Arzt kommt.


Wenig hilfreich erwiesen sich folgende meiner Versuche:
1.) Ich habe QoS probiert: 50% der Bandbreite reserviert fürs VPN = ohne Erfolg
2.) Ich habe die MTU geändert auf beiden Seiten (!) -> (1372,1300,1200) -> ohne Erfolg VPN ist laggy.
3.) Ich habe die Verschlüsselungstiefe abgeflacht -> nur noch typ 2 Schlüssellänge 1024 = Keine Besserung
4.) Ich habe festgestellt: Das Verhalten der Dup ACKs und Retransmissions ist nur bedingt beinflussbar, in dem man die Schnittstelle auf der Seite B (Kabeldeutschland Modem) auf 10Mbit half duplex reduziert, es wird dann etwas besser -= weniger Dup Acks aber noch genug Retransmissions um die Performance negativ zu beeinflussen (Auf beiden Seiten).
5.) Auch zu anderen Lancom Routern besteht dies VPN-Phänomen. Bei Verwendung des ShrewClients war das VPN OK und ohne Störungen bei guter Performance.
6.) Nochmal: Sowie die Verbindung *nicht* VPN Router-Router basiert, gibt es auch nix zu meckern.
Was kann ich tun, damit das VPN performt und die Dup ACKs verschwinden - was habe ich übersehen?

[GrandDixence]

Die Angaben zum verwendeten VPN sind gar dürftig:

Wird IKEv2/IPSec eingesetzt?
Wie sehen die Wireshark-Aufzeichnungen des verschlüsselten Datenverkehrs aus?
MTU-Size der verschlüsselten Datenpakete? IPerf3-Messresultate?