@LostSoul я предлагаю перейти в отдельную тему. Что касается GRE, то нашел это:
What has changed with the 3.18.x kernel : if neither nf_conntrack_pptp
nor nf_conntrack_proto_gre are loaded, any GRE packet is INVALID.
Не могут пакеты просто так пропадать в ядре. Посмотрите в момент создания соединения conntrack -E (events)
@all
Итак по прошествию ЧНН могу заключить что нагрузка упала вдвое, что вполне ожидаемо изза полного отключения conntrack. Когда-то мы уже подходили к этому вопросу и выключали его доя пользователей с белым IP, что дало пропорциональное снижение нагрузкию Здесь же получилось убрать conntrack полностью.