TCP handshake만 딜레이되는 문제? :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

TCP handshake만 딜레이되는 문제?

SamP

2020-03

2020-03-20 17:09:12

조회 2863 추천 0

A1648;1216;과 B1648;1216;에 각각 0120;크/196;ᔘ1; hEX, hAP AC2를 설치해 OVPN L2/196; 연결Ȣ16;였습니다.

hEX Ȣ16;단 네트워크ǉ16; 192.168.0.0/23, hAP Ȣ16;단 네트워크ǉ16; 192.168.3.0/24/196; .160; 네트워크를 묶Ǻ12; 192.168.0.0/22/196; /196;컬 네트워크를 구성했습니다.
관/144;Ȣ16;여 라우ᔚ1;과 DHCP 설1221;1008; 모.160; 원Ȣ16;ǉ16; 대/196; ᇼ1;1089;함1012; 확1064;했습니다.

1060;후 hEX Ȣ16;단1032; 디0148;1060;스->hEX->hAP-(NAT)->remote server1060; 가능Ȣ16;,172;-140; 구성Ȣ16;고 1080;습니다.
디0148;1060;스-remote 서버 간1032; ping 1008; 9~12 ms/196; 안1221;1201;1076;1012; 확1064;Ȣ16;였습니다.

그런데 설1221; 후 https 연결1060;나 ssh 연결1060; ǉ12;/140;1648;ǉ16; 문1228;가 0156;생Ȣ16;여 확1064;해 보니, 다1020;과 같1008; 문1228;가 0156;생Ȣ16;고 1080;었습니다.

다른 모든 패ᓟ1;(연결 수립 1060;후1032; 패ᓟ1;, echo 패ᓟ1;1008; 확1064;했습니다)1008; 모.160; 딜/112;1060; 없1060; 수0156;신.104;ǉ16;데, 1200; handshake ǥ12;ǥ16;에서 보시다시피 10초가량 연결1060; 딜/112;1060;.121;니다.

디0148;1060;스->hEX-(NAT)->remote server1004;/196;1032; 연결1060;나, hAP 아래 디0148;1060;스->hAP->remote server1004;/196;1032; 연결 모.160; 1221;상1201;1004;/196; 딜/112;1060; 없1060; 1652;행.121;니다.

https://forum.mikrotik.com/viewtopic.php?t=128485 토픽1012; 참고해 mangle rule1004;/196; mss 값1012; 5001004;/196; 설1221;해 보았1648;만 같1008; 문1228;가 1648;속.104;었습니다.

무Ꮗ1;1060; 문1228;1064;가요?

짧은글 일수록 신중하게.



분노의다운힐 2020-03 두 호스트 사이에 OS 버전 차이가 있나요? SSL 버전과 지원되는 encryption 방식에 차이가 있는지 확인해보면 어떨까요. 두 호스트 사이에 OS 버전 차이가 있나요? SSL 버전과 지원되는 encryption 방식에 차이가 있는지 확인해보면 어떨까요.



SamP 2020-03 같은 디바이스를 사용해도 hAP 밑에 물릴 때는 정상적으로 연결되는데, hEX 밑에 물리면 해당 문제가 발생합니다. 또 hEX 밑의 모든 디바이스가 같은 문제를 겪는 것으로 미뤄보아 SSL 버전이나 cipher의 호환 문제는 아닐 것 같습니다. 같은 디바이스를 사용해도 hAP 밑에 물릴 때는 정상적으로 연결되는데, hEX 밑에 물리면 해당 문제가 발생합니다. 또 hEX 밑의 모든 디바이스가 같은 문제를 겪는 것으로 미뤄보아 SSL 버전이나 cipher의 호환 문제는 아닐 것 같습니다.



윤건 2020-03 hostname, IP, DNS 또는 /etc/hosts 등등의 설정이 꼬여있는 경우 ssh 접속이 딜레이 되는 문제가 발생하는 경우가 종종 있으니 관련 설정을 한 번 확인해 보시는게 좋을 듯 합니다. hostname, IP, DNS 또는 /etc/hosts 등등의 설정이 꼬여있는 경우 ssh 접속이 딜레이 되는 문제가 발생하는 경우가 종종 있으니 관련 설정을 한 번 확인해 보시는게 좋을 듯 합니다.



SamP 2020-03 DNS resolve까지는 딜레이없이 되는 것으로 봐서 그 부분 문제는 아닌 것 같습니다. 더해서 저게 ssh에만 생기는 문제가 아니라 https 같이 tcp handshake가 필요한 경우 공통적으로 생기는 문제라서... DNS resolve까지는 딜레이없이 되는 것으로 봐서 그 부분 문제는 아닌 것 같습니다. 더해서 저게 ssh에만 생기는 문제가 아니라 https 같이 tcp handshake가 필요한 경우 공통적으로 생기는 문제라서...



Noname1 2020-03 예전에 iptables NAT 다루다가 똑같은 일 일어났는데.. ICMP/DNS 는 분명 50ms 내외로 작동하는데 TCP Handshake만 5000ms~20000ms 이상 경과하는 신기한 일.. TCP세션당 속도도 전부 정상인데 handshake 시간만 저러는. 예전에 iptables NAT 다루다가 똑같은 일 일어났는데.. ICMP/DNS 는 분명 50ms 내외로 작동하는데 TCP Handshake만 5000ms~20000ms 이상 경과하는 신기한 일.. TCP세션당 속도도 전부 정상인데 handshake 시간만 저러는.



SamP 2020-03 혹시 당시에 어떻게 해결하셨는지 알 수 있을까요? 혹시 당시에 어떻게 해결하셨는지 알 수 있을까요?



Noname1 2020-03 저도 어떻게 해결한진 모르겠는데 iptables 룰을 초기화하고 처음부터 다시 짰더니 해결되었더라구요, 어떤 필터를 잘못넣어서 그렇게 된진 모르겠는데요. iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 넣어보세요. 물론 필터 정책이 기본 ACCEPT상태면 저건.. 의미없다싶긴한데 근데 리눅스가 아니면.. 모르겠네요 저도 어떻게 해결한진 모르겠는데 iptables 룰을 초기화하고 처음부터 다시 짰더니 해결되었더라구요, 어떤 필터를 잘못넣어서 그렇게 된진 모르겠는데요. iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 넣어보세요. 물론 필터 정책이 기본 ACCEPT상태면 저건.. 의미없다싶긴한데 근데 리눅스가 아니면.. 모르겠네요



SamP 2020-03 라우터 단에서의 policy를 날리고 dhcp opt 121로 클라에 직접 날려주니 됩니다... 도통 뭐가 문제였는지는 모르겠네요 ㅜ 라우터 단에서의 policy를 날리고 dhcp opt 121로 클라에 직접 날려주니 됩니다... 도통 뭐가 문제였는지는 모르겠네요 ㅜ

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

20/420

번호	제목Page 20/420	글쓴이	날짜	조회	추천
8001	[잠정결정...도움 감사합니다. ] [제품추천부탁드립니다.] 속도 제대로 나오는 USB 3… (11)	김영기대전	2021-06	2444	0
[잠정결정...도움 감사합니다. ] [제품추… (11) 2021-06 2444 1 김영기대전
8000	엉뚱한 발상인데 C 언어로 리눅스 컨트롤 가능한가요? (24)	허인구마틴	2020-07	3504	0
엉뚱한 발상인데 C 언어로 리눅스 컨트롤 … (24) 2020-07 3504 1 허인구마틴
7999	Eizo CG275w 백라이트 교체가능할까요? (2)	IRIX6530	2021-06	2168	0
Eizo CG275w 백라이트 교체가능할까요? (2) 2021-06 2168 1 IRIX6530
7998	Windows10에서 SSO로 net use가 실패합니다. 이유가 뭘까요? (3)	epowergate	2020-07	2999	0
Windows10에서 SSO로 net use가 실패합니… (3) 2020-07 2999 1 epowergate
7997	서버장비 켜두는게 좋을까요?? (12)	perls	2021-06	1790	0
서버장비 켜두는게 좋을까요?? (12) 2021-06 1790 1 perls
7996	EPYC 7742 CPU 2개 VS 제온 골드 6248 4개 서버 구성 (4)	Ishaed	2020-07	3275	0
EPYC 7742 CPU 2개 VS 제온 골드 6248 4개… (4) 2020-07 3275 1 Ishaed
7995	ubuntu16.04에서 ipmitool을 설치하려고 하는데 (3)	디셈버	2021-06	2160	0
ubuntu16.04에서 ipmitool을 설치하려고 … (3) 2021-06 2160 1 디셈버
7994	PC에서 LTE통신을 해볼려고 합니다. (11)	디지유	2020-07	3532	0
PC에서 LTE통신을 해볼려고 합니다. (11) 2020-07 3532 1 디지유
7993	DELL HDD 펌웨어 변경 가능할까요? (2)	이원재K	2021-06	1812	0
DELL HDD 펌웨어 변경 가능할까요? (2) 2021-06 1812 1 이원재K
7992	(자문자답) HP Z400에 X5690을 장착했는데 바로 안 켜지다가 팬만 세게 돌면서 켜지… (12)	VSPress	2020-07	3741	0
(자문자답) HP Z400에 X5690을 장착했는데… (12) 2020-07 3741 1 VSPress
7991	플렉서블 커넥터? 카피 제작이 되는 곳이 있을까요? (5)	Psychophysi…	2021-06	1791	0
플렉서블 커넥터? 카피 제작이 되는 곳이 … (5) 2021-06 1791 1 Psychophysi…
7990	[ 이어폰 ] 피복 까짐 복원 문의 (7)	전설속의미…	2020-07	2959	0
[ 이어폰 ] 피복 까짐 복원 문의 (7) 2020-07 2959 1 전설속의미…
7989	콘덴서 사려고 하는데요. 가격이 적절한지요. (2)	김제l김용환	2020-07	1970	0
콘덴서 사려고 하는데요. 가격이 적절한지… (2) 2020-07 1970 1 김제l김용환
7988	z420에 내장 레이드 기능이 있나요? (6)	냥냥맨	2021-06	2284	0
z420에 내장 레이드 기능이 있나요? (6) 2021-06 2284 1 냥냥맨
7987	알리는 처음 이용해보는데 (7)	최민재	2020-07	2627	0
알리는 처음 이용해보는데 (7) 2020-07 2627 1 최민재
7986	xpenology 델 H310 레이드카드 No LSI SAS adapters found 질문 드립니다. (10)	꿈탱	2021-06	2739	0
xpenology 델 H310 레이드카드 No LSI SAS… (10) 2021-06 2739 1 꿈탱
7985	부팅 usb가 없으면 하드를 인식을 못하네요 (5)	딥러딥러닝	2020-07	3897	0
부팅 usb가 없으면 하드를 인식을 못하네요 (5) 2020-07 3897 1 딥러딥러닝
7984	IBM sk-8840 Driver 갖고 계신 분 있으신가요? (8)	초호기	2021-05	2231	0
IBM sk-8840 Driver 갖고 계신 분 있으신… (8) 2021-05 2231 1 초호기
7983	차가 이상해서 좋은 카센터를 찾고 싶습니다 (17)	펠릭	2020-07	2926	0
차가 이상해서 좋은 카센터를 찾고 싶습니다 (17) 2020-07 2926 1 펠릭
7982	맥 노트북과 x86 노트북 배터리 사용시 성능 (3)	술이	2021-05	2023	0
맥 노트북과 x86 노트북 배터리 사용시 성능 (3) 2021-05 2023 1 술이