TCP handshake¸¸ µô·¹À̵Ǵ ¹®Á¦?

SamP   
   Á¶È¸ 3195   Ãßõ 0    

A지점과 B지점에 각각 미크로틱 hEX, hAP AC2를 설치해 OVPN L2로 연결하였습니다.

hEX 하단 네트워크는 192.168.0.0/23, hAP 하단 네트워크는 192.168.3.0/24로 두 네트워크를 묶어 192.168.0.0/22로 로컬 네트워크를 구성했습니다.
관련하여 라우팅과 DHCP 설정은 모두 원하는 대로 동작함을 확인했습니다.

이후 hEX 하단의 디바이스->hEX->hAP-(NAT)->remote server이 가능하게끔 구성하고 있습니다.
디바이스-remote 서버 간의 ping 은 9~12 ms로 안정적임을 확인하였습니다.

그런데 설정 후 https 연결이나 ssh 연결이 느려지는 문제가 발생하여 확인해 보니, 다음과 같은 문제가 발생하고 있었습니다.

다른 모든 패킷(연결 수립 이후의 패킷, echo 패킷은 확인했습니다)은 모두 딜레이 없이 수발신되는데, 저 handshake 부분에서 보시다시피 10초가량 연결이 딜레이됩니다.


디바이스->hEX-(NAT)->remote server으로의 연결이나, hAP 아래 디바이스->hAP->remote server으로의 연결 모두 정상적으로 딜레이 없이 진행됩니다.

https://forum.mikrotik.com/viewtopic.php?t=128485 토픽을 참고해 mangle rule으로 mss 값을 500으로 설정해 보았지만 같은 문제가 지속되었습니다.


무엇이 문제인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µÎ È£½ºÆ® »çÀÌ¿¡ OS ¹öÀü Â÷ÀÌ°¡ ÀÖ³ª¿ä? SSL ¹öÀü°ú Áö¿øµÇ´Â encryption ¹æ½Ä¿¡ Â÷ÀÌ°¡ ÀÖ´ÂÁö È®ÀÎÇغ¸¸é ¾î¶³±î¿ä.
     
SamP 2020-03
°°Àº µð¹ÙÀ̽º¸¦ »ç¿ëÇصµ hAP ¹Ø¿¡ ¹°¸± ¶§´Â Á¤»óÀûÀ¸·Î ¿¬°áµÇ´Âµ¥, hEX ¹Ø¿¡ ¹°¸®¸é ÇØ´ç ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù. ¶Ç hEX ¹ØÀÇ ¸ðµç µð¹ÙÀ̽º°¡ °°Àº ¹®Á¦¸¦ °Þ´Â °ÍÀ¸·Î ¹Ì·ïº¸¾Æ SSL ¹öÀüÀ̳ª cipherÀÇ È£È¯ ¹®Á¦´Â ¾Æ´Ò °Í °°½À´Ï´Ù.
À±°Ç 2020-03
hostname, IP, DNS ¶Ç´Â /etc/hosts µîµîÀÇ ¼³Á¤ÀÌ ²¿¿©ÀÖ´Â °æ¿ì
ssh Á¢¼ÓÀÌ µô·¹ÀÌ µÇ´Â ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖÀ¸´Ï
°ü·Ã ¼³Á¤À» ÇÑ ¹ø È®ÀÎÇØ º¸½Ã´Â°Ô ÁÁÀ» µí ÇÕ´Ï´Ù.
     
SamP 2020-03
DNS resolve±îÁö´Â µô·¹À̾øÀÌ µÇ´Â °ÍÀ¸·Î ºÁ¼­ ±× ºÎºÐ ¹®Á¦´Â ¾Æ´Ñ °Í °°½À´Ï´Ù. ´õÇؼ­ Àú°Ô ssh¿¡¸¸ »ý±â´Â ¹®Á¦°¡ ¾Æ´Ï¶ó https °°ÀÌ tcp handshake°¡ ÇÊ¿äÇÑ °æ¿ì °øÅëÀûÀ¸·Î »ý±â´Â ¹®Á¦¶ó¼­...
Noname1 2020-03
¿¹Àü¿¡ iptables NAT ´Ù·ç´Ù°¡ ¶È°°Àº ÀÏ ÀϾ´Âµ¥..

ICMP/DNS ´Â ºÐ¸í 50ms ³»¿Ü·Î ÀÛµ¿Çϴµ¥
TCP Handshake¸¸ 5000ms~20000ms ÀÌ»ó °æ°úÇÏ´Â ½Å±âÇÑ ÀÏ..
TCP¼¼¼Ç´ç ¼Óµµµµ ÀüºÎ Á¤»óÀε¥ handshake ½Ã°£¸¸ Àú·¯´Â.
     
SamP 2020-03
Ȥ½Ã ´ç½Ã¿¡ ¾î¶»°Ô ÇØ°áÇϼ̴ÂÁö ¾Ë ¼ö ÀÖÀ»±î¿ä?
          
Noname1 2020-03
Àúµµ ¾î¶»°Ô ÇØ°áÇÑÁø ¸ð¸£°Ú´Âµ¥
iptables ·êÀ» ÃʱâÈ­ÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ®´õ´Ï ÇØ°áµÇ¾ú´õ¶ó±¸¿ä,
¾î¶² ÇÊÅ͸¦ À߸ø³Ö¾î¼­ ±×·¸°Ô µÈÁø ¸ð¸£°Ú´Âµ¥¿ä.

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

³Ö¾îº¸¼¼¿ä.

¹°·Ð ÇÊÅÍ Á¤Ã¥ÀÌ ±âº» ACCEPT»óŸé Àú°Ç.. Àǹ̾ø´Ù½Í±äÇѵ¥

±Ùµ¥ ¸®´ª½º°¡ ¾Æ´Ï¸é.. ¸ð¸£°Ú³×¿ä
               
SamP 2020-03
¶ó¿ìÅÍ ´Ü¿¡¼­ÀÇ policy¸¦ ³¯¸®°í dhcp opt 121·Î Ŭ¶ó¿¡ Á÷Á¢ ³¯·ÁÁÖ´Ï µË´Ï´Ù... µµÅë ¹¹°¡ ¹®Á¦¿´´ÂÁö´Â ¸ð¸£°Ú³×¿ä ¤Ì


QnA
Á¦¸ñPage 1118/5681
2015-12   1486250   ¹é¸Þ°¡
2014-05   4949543   Á¤ÀºÁØ1
2017-05   3190   ¹Ú¹®Çü
2020-02   3190   À嵿°Ç2014
2019-02   3190   ±èÁ¦¿¬
2017-09   3190   ºü³ª³ª¿ìÀ¯
2017-04   3190   »ßµ¹À̽½ÇÄÀÌ
2018-09   3190   Sikieiki
2018-08   3190   À¸¶óÂ÷Â÷Â÷
2018-01   3190   Á¦½ºÆÛÁî
2019-03   3190   dogbull
2018-08   3191   ÀÌÁöÆ÷Åä
2020-03   3191   online9
2019-01   3191   ¼­¹öÇÏ°ÅÆÄ
2019-08   3191   ±è°Ç¿ì
2017-05   3191   ±è¹ÎöGC
2014-11   3191   À嵿°Ç2014
2019-02   3191   ¸Þ¸ð¸®´Ô
2021-02   3191   ExpBox
2017-08   3191   ÆÈÄÚ
2018-03   3191   ¼¼¿¡¶ó
2023-03   3192   tidd