Пропускная способность IPSec между двумя хостами Pfsense имеет предсказуемую, переменную пропускную способность

У меня есть туннель IPSec между двумя машинами Pfsense. Обе машины подключены к симметричному соединению со скоростью 100 Мбит / с. Задержка между двумя маршрутизаторами составляет ~70 мс. Я использую AES-GCM-128 и SHA1, обе машины поддерживают аппаратное ускорение AES, а загрузка процессора остается < 5%. Но у меня самая странная проблема..

Пиковая пропускная способность составляет около 6 МБ / с, затем постепенно уменьшается до 2 МБ / с, а затем постепенно снова увеличивается до 6 МБ / с. Это предсказуемая синусоида. Как я могу сделать свою пропускную способность более последовательной?

Я попытался включить / отключить сжатие (в настоящее время отключено), играя с настройками MSS-зажима и MTU (1500/1460 соответственно), и, похоже, разницы нет.

Когда я загружаю файл напрямую через общедоступный Интернет, я получаю 11 МБ / с, что ближе к моим максимальным 100 Мбит / с.

Какие вещи я могу попробовать?