Доброго времени суток.
Мы используем криптошлюзы S-terra CSP VPN Gate 2.1 c CryptoPro 2.0 для шифрования трафика между регионально разделенными филиалами.

Трафик шифруется с использованием наборов преобразований esp-des esp-md5-hmac, ah-md5-hmac esp-des, h-sha-hmac esp-3des - проблема наблюдается во всех случаях.

Проблема вот в чём: очень медленно передаются данные между оракловым клиентом на linux-сервере в одном филиале и сервером Oracle в другом - около 10 часов. При том, что между сервером Oracle и клиентом на windows-сервере в том же филиале те же данные передаются минут за 10. Если с linux-сервера запускается быстрый пинг размером 1472 байта (что дает в итоге максимальный размер ethernet-фрейма), то ответы с сервера Oracle быстро перестают приходить. При этом на порядок более быстрые пинги (каждую миллисекунду) с windows-машины ходят без потерь.

Я вижу проблему в том, что linux-машина формирует ip-пакеты с ip id=0, так-как исходный пакет не приходится фрагментировать. При шифровании и инкапсуляции пакета ip id исходного пакета сохраняется, так что мы получаем кучу фрагментов с ip id, выставленным в 0. Насколько я знаю, ip id используется как раз для того, чтобы определять принадлежность фрагментов одному пакету. Так что вполне логично на мой взгляд, что при сборке исходных пакетов у принимающего криптошлюза возникают проблемы.

В период времени, когда ответы на пинги перестают приходить, принимающий трафик криптошлюз в другом филиале выдаёт ошибку: in packet XXX.XX.X.XXX->XXX.XX.X.XXX, proto 51, if e1000g1, dropped: SA 215695: decapsulation error 5: integrity verification failed

Специалист поддержки компании S-terra говорит, что данный сбой вызван нарушением целостность пакета, так-как "на каком-то транзитном устройстве теряются фрагменты пакетов или пакеты неправильно собираются". Что вполне логично.
Но меня интересует, насколько корректен в данной ситуации механизм шифрования и инкапсуляции пакетов с сохранением ip id, используемый криптопровайдером.
С трудом верится, что подобная ситуация возникает впервые, так что наверняка есть какое-то решение, о котором я не знаю. Или может быть я в корне не прав в своих предположениях? Заранее благодарю за ответ.

Может быть подскажете, к кому в таком случае обратиться?
Кстати, в документации S-terra указано, что
AH Transform ah-md5-hmac - это "Протокол АН c алгоритмом аутентификации ГОСТ Р 34.11-94 HMAC";
ESP Encryption Transform esp-des - это "Протокол ESP с алгоритмом ГОСТ 28147-89";
ESP Authentication Transform esp-md5-hmac - это "Протокол ESP с алгоритмом аутентификации MD5 ГОСТ Р 34.11-94 HMAC"