AF网关部署，开启vpn（分支）。访问总部vpn延迟较大，严重时 15

AF网关部署，开启vpn（分支）。访问总部vpn延迟较大，严重时候丢包甚至无法访问。

总部和分支都是电信线路
请问这是什么问题呢，如何排查

总部和分支不是一个运营商吧

您好。请问分支这边连总部的时候。采取的sangfor vpn是否有换传输模式测试过呢？
且是否有针对测试的内网ip开直通测试过呢？是否还有丢包现象呢？

ping对端公网是否有对包情况
如果有丢包情况VPN隧道使用UDP协议试试

楼主你好 你说的是什么类型的vpn 是ipsecvpn还是sslvpn？我猜也是ipsecvpn做对接的  你可以按照以下步骤去排查处理：
1、ping对端VPN设备的公网IP和内网主机IP，比较延时 。(可ping大包测试) ， 如果ping对端VPN设备公网IP的延时小于内网主机IP的延时，则在分支修改传输模式TCP看是否修复
2、检查VPN设备出口流量是否较大；在带宽有限的情况下，如果公网流量较大，也会导致VPN数据传输较慢
3、检查内网通讯是否正常(内网是否有arp欺骗，电脑中病毒的情况)
4、如果方便的话请适当重启设备观察看看

您好，您的问题是否解决呢。
建议您：
1、ping对方公网IP是否有延迟
2、看接口的带宽是否跑满
3、更换udp或者tcp协议测试
4、确认设备的cpu和内存是否比较高
5、确认是否运营商封堵
6、如果可以的话：您可以尝试把2端配置删除，重新对接看是否正常

1.核对一个ipsec的第一二阶段的参数是否一致呢。
2.追踪下路由看看哪个节点延迟高，会不会是核心路由的问题
3.ping测试肯定也是要有的，前面的大佬也都说了，我也就不重复了

社区资料库有相关排错文档：http://bbs.sangfor.com.cn/plugin ... tags=93&tags=88，楼主可以先照着排查，如果还是不行可以直接找400协助看看