Добрый день. Не могу понять поведение трафика через впн канал аниконнект.
Есть межсетевой экран FPR 1120 (FDM)
Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. Верхний и самый нижний график - трассировка между клиентом через аниконнект к серверу и своему компьютеру внутри локалки. В середине график до внешнего ip циски. Т.е. связь перываеться в впн канале. От сервера внутри сети связь до циски и другим сетевым ресурсам без аномалий. Проверяю соединение по каналам s2s - оно то же без проблем. Да же подключал пользователей аниконнект к соседнему офису, чтоб через него подключались по s2s к своим ресурсам своего офиса. Вчера во время тормозов у пользователя попробовал поменять провайдера и подключил пользователя через сотового оператора. Связь с циской чуть замедлилась но канал стал работать стабильно. График не сделал. Но связь с теми же ресурсами через впн канал была ровной, стабильной, без каких либо отклонений. Так же проверил следующее. Во время тормозов, полностью снес сервер аниконнект с циски и заново настроил. Перегрузил. Проблема не ушла!! Примерно в 23:00 проблема уходит сама собой. И в течении дня ни кто не жалуется. Куда можно смотреть?
++ Добавлю. Есть в этом офисе еще один старый межсетевой экран АСА 5506. Если подключится к нему во время тормозов через аниконнект, ни каких проблем не возникает.

как себя при этом чувствует FPR? сколько трафика, нагрузка на CPU

Скриншот ниже. График за сутки. Вчера, как всегда, проблема то же была.

Подключил NetFlow analyzer. Трафик не зашкаливает. У меня сеичас мысль только одна. Что FPR вообще не причем. А, что то с трафиком до нее. И скорее всего это зависит от провайдера, раз я переключаюсь на сотового оператора и при относительно не большом канале, у меня начинает исправно работать впн. Есть штат программистов работающих удаленно. От них я жалоб ни когда не слышал. А по вечерам они то же работают.

Вот еще для примера..
То что с левой стороны от синего овала - это подключение через домашний wifi.
В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.

Видимо переподписка у провайдера, либо где потери или узкий канал

Имеете ввиду переподписка сертификатом?

Трафика, юзающих канал больше чем ёмкость аплинка на какой то железке