>"жуть как тормозит" - не очень информативно, в любом случае, посмотрите, как >вам уже советуют, загрузку процессора. Дальше начинайте думать - может быть, >есть смысл воткнуть криптоускоритель, или использовать более простые и менее ресурсоёмкие >алгоритмы шифрования (des, aes). >И кстати, почему все так любят сначала создать туннель, а потом на >него ставить криптомап? Почему не сразу транспортный режим IPSec ? Много >processor cycles вы на этом не выиграете, но всё-таки. Да и >конфигурация упрощается. Я считаю что "тормозит" - это когда на незагруженном канале (2мб) пытаюсь войти ssh на удаленный 1750 и вижу приглашение только через секунд 5-6. Да и пользователи жалуются - пытался сам работать удаленно - чувствуется заметные тормоза, хотя канал загружается процентов на 10 всего.
|