» Kerio VPN. Очень низкая скорость.

Есть 2 компьютера, соединённых через Kerio VPN тунель.
На одном компьютере скорость соединения с Интернет - 15 Мбит/сек.
На втором - 30 Мбит/сек.
Скорость уже не раз проверена с помощью сервиса speedtest.net. Действительно железные 15 и 30 Мбит/сек.
Но, при передаче файлов с компьютера на компьютер через канал VPN скорость передачи - примерно 3-4 Мбита/сек, изредка (ооооочень редко) допрыгивает до 5 Мбит/сек, но не выше.
Реально, тупо залить файл на файлообменник и потом скачать с него на другом компе получается БЫСТРЕЕ, чем тот же файл передавать через канал VPN.
Почему скорость передачи через канал VPN такая низкая? Что им может мешать передавать файлы?
Я уже весь моск сломал. Ничего не понимаю.
Помогите, плиз, советом.
Спасибо.

Цитата:

Почему скорость передачи через канал VPN такая низкая? Что им может мешать передавать файлы?

причин может быть масса: начиная от того что канал по которому происходит ВПН соединение узкий/забит и заканчивая тем, что ВПН трафик шифруется и один из хостов не в состоянии проводить шифрацию/дешифрацию на больших скоростях.

Цитата:

причин может быть масса: начиная от того что канал по которому происходит ВПН соединение узкий/забит

Что значит "узкий/забит"? Говорю же - с одной стороны 15 Мбит, с другой - 30. Разве это узкий? И чем он может быть забит? На обеих машинах стоит абсолютно чистая винда, нет вообще никакого софта, кроме драйверов и KWF.

Цитата:

и заканчивая тем, что ВПН трафик шифруется и один из хостов не в состоянии проводить шифрацию/дешифрацию на больших скоростях.

Вот это уже ближе к истине. Какая должна быть конфигурация компа, чтобы шифрация/дешифрация на больших скоростях происходила нормально?
Сейчас в нём стоит 2х-ядерный Intel Pentium 4 3.00GHz и 2 GB оперативы. Этого должно быть достаточно? Или слабовато?
Есть ещё такой нюанс - на одном из хостов соединение с провайдером происходит тоже через VPN тунель. То есть, получается как бы тунель в тунеле. Это нормально? Из-за этого не может быть тормозов?
А такое может быть из-за несоответствия MTU на хостах?



Добавлено:
На другом форуме нашёл похожую тему.
Кажется теперь у меня появилась зацепка:
ping 192.168.1.1 -f -l 1418 проходит, а
ping 192.168.1.1 -f -l 1419 пишет "требуется фрагментация пакета".
Попробую покопать в этом направлении.

Цитата:

А такое может быть из-за несоответствия MTU на хостах?

Может. Скорее всего направление правильное, так как использование туннеля накладывает ограничения на "полезный" размер который можно передать в одном пакете.

Например, у меня проблемы c MTU + VPN-туннель проявлялись так: пытаюсь скопировать файл размером 2 мегабайта - скопировать удается раза с восьмого, при этом копирование идет около 15-20 минут. Как только настроил MTU, копирование пошло без проблем с нормальной скоростью. Я так понимаю многие файерволы и маршрутизаторы (и железные и программные) "не любят" фрагментацию пакетов.

Причем не столько на хостах, сколько на промежуточных узлах. Гипотетичский пример - на маршрутизаторе одного провайдера стоит ограничение 1418, а на маршрутизаторе следующего в цепочке провайдера - 1400. Соответственно, приходится подстраиваться под более низкое ограничение.