Jenže pokud v dané chvíli tím tunelem neteče nic jiného, než ten ping, tak není důvod pro tak rozdílnou odezvu. Když vezmu RB1100AH proti RB2011 s GRE/IPsec (aes256-cbc/sha1) tunel, Jeden konec na optice, druhý ADSL od TMO, tak pokud mám mezi těma RB bez tunelu kolem 19 ms, tak IP uvnitř GRE/IPsec tunelu mají tak o 1-2 ms víc.
Pokud teče víc dat, tak rozdíl už bude znát, protože RB750 toho v CPU (i ta 2011) moc neumlátí, ale AES128 je prd. V případě kombinace L2TP/IPsec to jde ještě poprznit o krok více, že jde zapnout šifrování i na L2TP vrstvě (MPPPE128), pak to RBčko dodýchá úplně... ROS6.18 by to už dovolit neměl (pokud je L2TP baleno IPsec vrstvou, tak by MPPPE měl potlačit).
Jinak parkrát zažil, když propad ve výkonu IPsec kontra bez iPsec byl propastný, že ISPík na jedné straně uplatňoval řízení provozu v kterém netušil existenci IPsec a tak tento končil v nějaké odpadní třídě provozu....
