Исходная ситуация:
Типовая схема домашнего VPN Site-A <-> Site-B.
Роутеры E50UG с каждой стороны + WireGuard.
Параметры подключения:
Site-A
GPON 300 Mbps
Site-B
PPPoE FO 100 Mbps
Все работает на Отлично.
Скорость VPN практически равна физической пропускной способности образованного канала ~=>100 Mbps, а иногда и выше.
... но есть нюанс ....
при передаче больших файлов от Site-A в сторону Site-B (читай "при постоянной максимальной загрузке канала") появляются ошибки...
Ошибки Tx Drops именно только на интерфейсе "wg" (Wireguard) на Site-A.
Уровень ошибок 0,02% - 0,07%, т.е. "условно-усредненно" это от 2 до 7 "дропов" на каждые 10 000 переданных пакетов.
При этом абсолютно все остальные интерфейсы не имеют ошибок вообще.
Передача в обратном направлении не приводит к ошибкам.
Ошибки по времени возникают совершенно случайно, без какой либо закономерности (скорее всего это проявление "магистральной" загруженности канала).
Складывается впечатление, что это связано с разностью (300/100) пропускных способностей Site-A и Site-B.
Приходят мысли, что это наверно можно решить какой-нибудь "буферизацией" через queues и тому подобное...
Но, так как ошибки есть, их такое "однобокое" проявление слегка раздражает и хочется его убрать, а мои познания в части работы WireGuard-a на Mikrotik-е явно недостаточны для правильной диагностики (а не предположений) и выработки правильного рабочего решения.
С другой стороны, я конечно понимаю, что для UDP потеря пакетов это нормальное явление и может вообще нет смысла делать что-то...
Хотелось бы услышать мнения о такой ситуации от людей с большим опытом и познаниями.
Спасибо!