A지점과 B지점에 각각 미크로틱 hEX, hAP AC2를 설치해 OVPN L2로 연결하였습니다.
hEX 하단 네트워크는 192.168.0.0/23, hAP 하단 네트워크는 192.168.3.0/24로 두 네트워크를 묶어 192.168.0.0/22로 로컬 네트워크를 구성했습니다.
관련하여 라우팅과 DHCP 설정은 모두 원하는 대로 동작함을 확인했습니다.
이후 hEX 하단의 디바이스->hEX->hAP-(NAT)->remote server이 가능하게끔 구성하고 있습니다.
디바이스-remote 서버 간의 ping 은 9~12 ms로 안정적임을 확인하였습니다.
그런데 설정 후 https 연결이나 ssh 연결이 느려지는 문제가 발생하여 확인해 보니, 다음과 같은 문제가 발생하고 있었습니다.
다른 모든 패킷(연결 수립 이후의 패킷, echo 패킷은 확인했습니다)은 모두 딜레이 없이 수발신되는데, 저 handshake 부분에서 보시다시피 10초가량 연결이 딜레이됩니다.
디바이스->hEX-(NAT)->remote server으로의 연결이나, hAP 아래 디바이스->hAP->remote server으로의 연결 모두 정상적으로 딜레이 없이 진행됩니다.
https://forum.mikrotik.com/viewtopic.php?t=128485 토픽을 참고해 mangle rule으로 mss 값을 500으로 설정해 보았지만 같은 문제가 지속되었습니다.
무엇이 문제인가요?
ssh Á¢¼ÓÀÌ µô·¹ÀÌ µÇ´Â ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖÀ¸´Ï
°ü·Ã ¼³Á¤À» ÇÑ ¹ø È®ÀÎÇØ º¸½Ã´Â°Ô ÁÁÀ» µí ÇÕ´Ï´Ù.
ICMP/DNS ´Â ºÐ¸í 50ms ³»¿Ü·Î ÀÛµ¿Çϴµ¥
TCP Handshake¸¸ 5000ms~20000ms ÀÌ»ó °æ°úÇÏ´Â ½Å±âÇÑ ÀÏ..
TCP¼¼¼Ç´ç ¼Óµµµµ ÀüºÎ Á¤»óÀε¥ handshake ½Ã°£¸¸ Àú·¯´Â.
iptables ·êÀ» ÃʱâÈÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ®´õ´Ï ÇØ°áµÇ¾ú´õ¶ó±¸¿ä,
¾î¶² ÇÊÅ͸¦ À߸ø³Ö¾î¼ ±×·¸°Ô µÈÁø ¸ð¸£°Ú´Âµ¥¿ä.
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
³Ö¾îº¸¼¼¿ä.
¹°·Ð ÇÊÅÍ Á¤Ã¥ÀÌ ±âº» ACCEPT»óŸé Àú°Ç.. Àǹ̾ø´Ù½Í±äÇѵ¥
±Ùµ¥ ¸®´ª½º°¡ ¾Æ´Ï¸é.. ¸ð¸£°Ú³×¿ä