Если помогло уменьшение длины ключа (BTW а зачем на поток ставить шифрование с ТАКОЙ длиной ключа? - на установление сессии я еще понимаю, но на данные зачем?), то есть у меня подозрение, что железо несколько пригружено (причем не обязательно процессор, вполне может быть и IO).ipsec
Сейчас понижаем длину ключа с 4096 до 512, что еще можно сделать ? Соединяются им два файрвола на freebsd c железом 5летней давности.