[MontelLUG] Iptables + lentezza ipsec

[Samuele Zanin]

Buongiorno.
Sono riuscito a far comunicare con successo una macchina linux +
openswan con una appliance di $PareteSonica. C'è un solo problema. Un
banale ping mi da una perdita di pacchetti pari al 30%, con una latenza
media di 170 ms, mentre se pingo direttamente l'appliance la perdita di
pacchetti è trascurabile/fisiologica, con latenza di 70-80 ms.
Ora, una connessione fatta tramite pptp/openvpn, sulla stessa tratta
funziona velocemente e senza problemi.
Connessioni fatte con ipsec sempre tra la stessa appliance e altre
appliance sempre di $PareteSonica/$PuntoDiControllo non hanno problemi.
Quindi mi sa che è openswan che fa i capricci.
L'appliance ha una cpu a 133Mhz, mentre il pc è un Athlon 2000. Non
credo sia neanche un problema di potenza di calcolo.
Esperienze in merito?

Altra cosa, con i kernel 2.6, su ipsec hanno fatto sparire l'interfaccia
ipsec0 e l'interfaccia di riferimento è eth0. Ora, per fare un po' di
filtro su chi deve vedere cosa, devo buttare su le regole del firewall
basandomi sul source address/destination addres soltanto, mentre di
solito li accompagno anche dall'interfaccia di rete (giusto per evitare
i furbetti). In questo caso però non ho interfaccia di rete. Come fate?