<span>Hi ,</span><div>    I used strongswan-4.5.2 and Linux-2.6.32 in an embed system with  the PowerPC .After establishing  a IPSEC tunnel between the client( PowerPC) and service (x86),I sent UDP packets from the client to service with 3 Mbps bandwidth , aslo use the PING command to PING a PC which connected the PowerPC directly without IPSEC.It  appeared about 20 second delay ,at the same time the UART died and could not input any character . But it did not loss any packets !</div>

<div>          Do you have any idea about this phenomena ? Does  it   the result of   low-performance of  PowerPC  ? My configure is as follow:</div><div><br></div><div><br></div><div><pre style="white-space:pre-wrap;word-wrap:break-word">
config setup
        plutostart=no

conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
        keyexchange=ikev2

conn home
        left=192.168.0.100
        leftid=<a href="mailto:carol@strongswan.org" style="color:rgb(17,85,204)" target="_blank">carol@strongswan.org</a>
        leftfirewall=yes
        leftauth=eap
        eap_identity=carol
        right=192.168.0.1
        rightid=@<a href="http://moon.strongswan.org/" style="color:rgb(17,85,204)" target="_blank">moon.strongswan.org</a>
        rightsubnet=<a href="http://10.1.0.0/16" style="color:rgb(17,85,204)" target="_blank">10.1.0.0/16</a>
        auto=add</pre></div><div><pre style="white-space:pre-wrap"><i>strongswan.conf:
</i>
<pre style="white-space:pre-wrap;word-wrap:break-word">charon {
  load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-aka eap-aka-3gpp2 eap-identity updown
}</pre><pre style="white-space:pre-wrap;word-wrap:break-word"><br></pre><pre style="white-space:pre-wrap;word-wrap:break-word">Regards,</pre><pre style="white-space:pre-wrap;word-wrap:break-word">                                                                                          kenxin</pre>
</pre></div>