TCP handshake¸¸ µô·¹À̵Ǵ ¹®Á¦?

SamP   
   Á¶È¸ 3212   Ãßõ 0    

A지점과 B지점에 각각 미크로틱 hEX, hAP AC2를 설치해 OVPN L2로 연결하였습니다.

hEX 하단 네트워크는 192.168.0.0/23, hAP 하단 네트워크는 192.168.3.0/24로 두 네트워크를 묶어 192.168.0.0/22로 로컬 네트워크를 구성했습니다.
관련하여 라우팅과 DHCP 설정은 모두 원하는 대로 동작함을 확인했습니다.

이후 hEX 하단의 디바이스->hEX->hAP-(NAT)->remote server이 가능하게끔 구성하고 있습니다.
디바이스-remote 서버 간의 ping 은 9~12 ms로 안정적임을 확인하였습니다.

그런데 설정 후 https 연결이나 ssh 연결이 느려지는 문제가 발생하여 확인해 보니, 다음과 같은 문제가 발생하고 있었습니다.

다른 모든 패킷(연결 수립 이후의 패킷, echo 패킷은 확인했습니다)은 모두 딜레이 없이 수발신되는데, 저 handshake 부분에서 보시다시피 10초가량 연결이 딜레이됩니다.


디바이스->hEX-(NAT)->remote server으로의 연결이나, hAP 아래 디바이스->hAP->remote server으로의 연결 모두 정상적으로 딜레이 없이 진행됩니다.

https://forum.mikrotik.com/viewtopic.php?t=128485 토픽을 참고해 mangle rule으로 mss 값을 500으로 설정해 보았지만 같은 문제가 지속되었습니다.


무엇이 문제인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µÎ È£½ºÆ® »çÀÌ¿¡ OS ¹öÀü Â÷ÀÌ°¡ ÀÖ³ª¿ä? SSL ¹öÀü°ú Áö¿øµÇ´Â encryption ¹æ½Ä¿¡ Â÷ÀÌ°¡ ÀÖ´ÂÁö È®ÀÎÇغ¸¸é ¾î¶³±î¿ä.
     
SamP 2020-03
°°Àº µð¹ÙÀ̽º¸¦ »ç¿ëÇصµ hAP ¹Ø¿¡ ¹°¸± ¶§´Â Á¤»óÀûÀ¸·Î ¿¬°áµÇ´Âµ¥, hEX ¹Ø¿¡ ¹°¸®¸é ÇØ´ç ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù. ¶Ç hEX ¹ØÀÇ ¸ðµç µð¹ÙÀ̽º°¡ °°Àº ¹®Á¦¸¦ °Þ´Â °ÍÀ¸·Î ¹Ì·ïº¸¾Æ SSL ¹öÀüÀ̳ª cipherÀÇ È£È¯ ¹®Á¦´Â ¾Æ´Ò °Í °°½À´Ï´Ù.
À±°Ç 2020-03
hostname, IP, DNS ¶Ç´Â /etc/hosts µîµîÀÇ ¼³Á¤ÀÌ ²¿¿©ÀÖ´Â °æ¿ì
ssh Á¢¼ÓÀÌ µô·¹ÀÌ µÇ´Â ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖÀ¸´Ï
°ü·Ã ¼³Á¤À» ÇÑ ¹ø È®ÀÎÇØ º¸½Ã´Â°Ô ÁÁÀ» µí ÇÕ´Ï´Ù.
     
SamP 2020-03
DNS resolve±îÁö´Â µô·¹À̾øÀÌ µÇ´Â °ÍÀ¸·Î ºÁ¼­ ±× ºÎºÐ ¹®Á¦´Â ¾Æ´Ñ °Í °°½À´Ï´Ù. ´õÇؼ­ Àú°Ô ssh¿¡¸¸ »ý±â´Â ¹®Á¦°¡ ¾Æ´Ï¶ó https °°ÀÌ tcp handshake°¡ ÇÊ¿äÇÑ °æ¿ì °øÅëÀûÀ¸·Î »ý±â´Â ¹®Á¦¶ó¼­...
Noname1 2020-03
¿¹Àü¿¡ iptables NAT ´Ù·ç´Ù°¡ ¶È°°Àº ÀÏ ÀϾ´Âµ¥..

ICMP/DNS ´Â ºÐ¸í 50ms ³»¿Ü·Î ÀÛµ¿Çϴµ¥
TCP Handshake¸¸ 5000ms~20000ms ÀÌ»ó °æ°úÇÏ´Â ½Å±âÇÑ ÀÏ..
TCP¼¼¼Ç´ç ¼Óµµµµ ÀüºÎ Á¤»óÀε¥ handshake ½Ã°£¸¸ Àú·¯´Â.
     
SamP 2020-03
Ȥ½Ã ´ç½Ã¿¡ ¾î¶»°Ô ÇØ°áÇϼ̴ÂÁö ¾Ë ¼ö ÀÖÀ»±î¿ä?
          
Noname1 2020-03
Àúµµ ¾î¶»°Ô ÇØ°áÇÑÁø ¸ð¸£°Ú´Âµ¥
iptables ·êÀ» ÃʱâÈ­ÇÏ°í óÀ½ºÎÅÍ ´Ù½Ã ®´õ´Ï ÇØ°áµÇ¾ú´õ¶ó±¸¿ä,
¾î¶² ÇÊÅ͸¦ À߸ø³Ö¾î¼­ ±×·¸°Ô µÈÁø ¸ð¸£°Ú´Âµ¥¿ä.

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

³Ö¾îº¸¼¼¿ä.

¹°·Ð ÇÊÅÍ Á¤Ã¥ÀÌ ±âº» ACCEPT»óŸé Àú°Ç.. Àǹ̾ø´Ù½Í±äÇѵ¥

±Ùµ¥ ¸®´ª½º°¡ ¾Æ´Ï¸é.. ¸ð¸£°Ú³×¿ä
               
SamP 2020-03
¶ó¿ìÅÍ ´Ü¿¡¼­ÀÇ policy¸¦ ³¯¸®°í dhcp opt 121·Î Ŭ¶ó¿¡ Á÷Á¢ ³¯·ÁÁÖ´Ï µË´Ï´Ù... µµÅë ¹¹°¡ ¹®Á¦¿´´ÂÁö´Â ¸ð¸£°Ú³×¿ä ¤Ì


QnA
Á¦¸ñPage 1058/5685
2014-05   4966690   Á¤ÀºÁØ1
2015-12   1503075   ¹é¸Þ°¡
2017-04   3113   ÀÌÈïÀúÈï
2019-10   3113   ºý½Ã´Ù
2018-07   3113   È­¶õ
2020-02   3113   2CPUÃÖÁÖÈñ
2017-03   3113   ´ÏÆ÷
2018-08   3114   ÀϷиӽºÅ©
2015-02   3114   Å×µ¹¾ÆÀÌ
2018-03   3114   ö
2018-12   3114   ȣȣ
2015-02   3114   ¾Æ¸§´Ù¿î³ëÀ»
2017-06   3114   ±è°Ç¿ì
2020-05   3114   Çϳªºñ
2017-04   3114   µÎ¸®¾È
2015-07   3114   2CPUÃÖÁÖÈñ
2014-05   3114   ³ªºñz
2020-08   3115   Noname1
2017-08   3115   ±èÈÆ1
2017-06   3115   ¸ùŸÁÖ
2017-07   3115   laputa
2019-08   3115   ºí·ç¿µ»ó