TCP handshake¸¸ µô·¹À̵Ǵ ¹®Á¦?

SamP   
   Á¶È¸ 3281   Ãßõ 0    

A지점과 B지점에 각각 미크로틱 hEX, hAP AC2를 설치해 OVPN L2로 연결하였습니다.

hEX 하단 네트워크는 192.168.0.0/23, hAP 하단 네트워크는 192.168.3.0/24로 두 네트워크를 묶어 192.168.0.0/22로 로컬 네트워크를 구성했습니다.
관련하여 라우팅과 DHCP 설정은 모두 원하는 대로 동작함을 확인했습니다.

이후 hEX 하단의 디바이스->hEX->hAP-(NAT)->remote server이 가능하게끔 구성하고 있습니다.
디바이스-remote 서버 간의 ping 은 9~12 ms로 안정적임을 확인하였습니다.

그런데 설정 후 https 연결이나 ssh 연결이 느려지는 문제가 발생하여 확인해 보니, 다음과 같은 문제가 발생하고 있었습니다.

다른 모든 패킷(연결 수립 이후의 패킷, echo 패킷은 확인했습니다)은 모두 딜레이 없이 수발신되는데, 저 handshake 부분에서 보시다시피 10초가량 연결이 딜레이됩니다.


디바이스->hEX-(NAT)->remote server으로의 연결이나, hAP 아래 디바이스->hAP->remote server으로의 연결 모두 정상적으로 딜레이 없이 진행됩니다.

https://forum.mikrotik.com/viewtopic.php?t=128485 토픽을 참고해 mangle rule으로 mss 값을 500으로 설정해 보았지만 같은 문제가 지속되었습니다.


무엇이 문제인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µÎ È£½ºÆ® »çÀÌ¿¡ OS ¹öÀü Â÷ÀÌ°¡ ÀÖ³ª¿ä? SSL ¹öÀü°ú Áö¿øµÇ´Â encryption ¹æ½Ä¿¡ Â÷ÀÌ°¡ ÀÖ´ÂÁö È®ÀÎÇغ¸¸é ¾î¶³±î¿ä.
     
SamP 2020-03
°°Àº µð¹ÙÀ̽º¸¦ »ç¿ëÇصµ hAP ¹Ø¿¡ ¹°¸± ¶§´Â Á¤»óÀûÀ¸·Î ¿¬°áµÇ´Âµ¥, hEX ¹Ø¿¡ ¹°¸®¸é ÇØ´ç ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù. ¶Ç hEX ¹ØÀÇ ¸ðµç µð¹ÙÀ̽º°¡ °°Àº ¹®Á¦¸¦ °Þ´Â °ÍÀ¸·Î ¹Ì·ïº¸¾Æ SSL ¹öÀüÀ̳ª cipherÀÇ È£È¯ ¹®Á¦´Â ¾Æ´Ò °Í °°½À´Ï´Ù.
À±°Ç 2020-03
hostname, IP, DNS ¶Ç´Â /etc/hosts µîµîÀÇ ¼³Á¤ÀÌ ²¿¿©ÀÖ´Â °æ¿ì
ssh Á¢¼ÓÀÌ µô·¹ÀÌ µÇ´Â ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖÀ¸´Ï
°ü·Ã ¼³Á¤À» ÇÑ ¹ø È®ÀÎÇØ º¸½Ã´Â°Ô ÁÁÀ» µí ÇÕ´Ï´Ù.
     
SamP 2020-03
DNS resolve±îÁö´Â µô·¹À̾øÀÌ µÇ´Â °ÍÀ¸·Î ºÁ¼­ ±× ºÎºÐ ¹®Á¦´Â ¾Æ´Ñ °Í °°½À´Ï´Ù. ´õÇؼ­ Àú°Ô ssh¿¡¸¸ »ý±â´Â ¹®Á¦°¡ ¾Æ´Ï¶ó https °°ÀÌ tcp handshake°¡ ÇÊ¿äÇÑ °æ¿ì °øÅëÀûÀ¸·Î »ý±â´Â ¹®Á¦¶ó¼­...
Noname1 2020-03
¿¹Àü¿¡ iptables NAT ´Ù·ç´Ù°¡ ¶È°°Àº ÀÏ ÀϾ´Âµ¥..

ICMP/DNS ´Â ºÐ¸í 50ms ³»¿Ü·Î ÀÛµ¿Çϴµ¥
TCP Handshake¸¸ 5000ms~20000ms ÀÌ»ó °æ°úÇÏ´Â ½Å±âÇÑ ÀÏ..
TCP¼¼¼Ç´ç ¼Óµµµµ ÀüºÎ Á¤»óÀε¥ handshake ½Ã°£¸¸ Àú·¯´Â.
     
SamP 2020-03
Ȥ½Ã ´ç½Ã¿¡ ¾î¶»°Ô ÇØ°áÇϼ̴ÂÁö ¾Ë ¼ö ÀÖÀ»±î¿ä?
          
Noname1 2020-03
Àúµµ ¾î¶»°Ô ÇØ°áÇÑÁø ¸ð¸£°Ú´Âµ¥
iptables ·êÀ» ÃʱâÈ­ÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ®´õ´Ï ÇØ°áµÇ¾ú´õ¶ó±¸¿ä,
¾î¶² ÇÊÅ͸¦ À߸ø³Ö¾î¼­ ±×·¸°Ô µÈÁø ¸ð¸£°Ú´Âµ¥¿ä.

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

³Ö¾îº¸¼¼¿ä.

¹°·Ð ÇÊÅÍ Á¤Ã¥ÀÌ ±âº» ACCEPT»óŸé Àú°Ç.. Àǹ̾ø´Ù½Í±äÇѵ¥

±Ùµ¥ ¸®´ª½º°¡ ¾Æ´Ï¸é.. ¸ð¸£°Ú³×¿ä
               
SamP 2020-03
¶ó¿ìÅÍ ´Ü¿¡¼­ÀÇ policy¸¦ ³¯¸®°í dhcp opt 121·Î Ŭ¶ó¿¡ Á÷Á¢ ³¯·ÁÁÖ´Ï µË´Ï´Ù... µµÅë ¹¹°¡ ¹®Á¦¿´´ÂÁö´Â ¸ð¸£°Ú³×¿ä ¤Ì


QnA
Á¦¸ñPage 1060/5687
2015-12   1534333   ¹é¸Þ°¡
2014-05   4998503   Á¤ÀºÁØ1
2020-03   6027   Noname1
2020-03   3142   ¸¶·çHOON
2020-03   11076   ĵÀ§µå
2020-03   3282   SamP
2020-03   2962   Á¤ÀǼ®
2020-03   4545   ¾ØµåÀ¯Àú
2020-03   7918   ±èµ¿ÀÚ¸Ç
2020-03   2366   ¶¥ºÎÀÚ
2020-03   4086   ¹é·æ
2020-03   3650   ±èÁ¦¿¬
2020-03   3735   ĵÀ§µå
2020-03   2339   EYESSHOT
2020-03   6219   drezip
2020-03   2799   ºñºñBB
2020-03   8601   jang
2020-03   3285   ¹Ú
2020-03   2947   Á¤ÀǼ®
2020-03   2450   online9
2020-03   2419   online9
2020-03   1786   ÄËƲ¸®12