Tengo un problema muy extraño después de mudarme de apartamento. Estoy trabajando de forma remota desde Japón usando una conexión OpenVPN y me conecto a la computadora de mi trabajo a través de Escritorio remoto. Me mudé recientemente de apartamento. En el antiguo apartamento todo funciona perfectamente. Y ahora mismo, cuando uso mis datos móviles, todo funciona bien. Pero cuando uso mi nuevo Internet, tengo problemas muy extraños:
La conexión VPN se creó correctamente y puedo conectarme a través de Escritorio remoto. Hasta ayer esta parte funciona sin problemas. Desde hoy, perderé la conexión al Escritorio remoto después de aproximadamente 1 minuto. Siempre sin excepción. Esto es cuando se utiliza el cliente de escritorio remoto de Parallels. Cuando uso el cliente de escritorio remoto de Windows, no puedo conectarme en absoluto.
No puedo conectarme a ningún sitio web interno de mi empresa desde mi computadora host. Puedo hacer ping y rastrearlos y se ve bien.
Pero cuando creo un punto de acceso con mi teléfono y uso los datos locales, todo funciona perfectamente bien.
El apartamento tiene un enrutador Ruijie AP180-AC empotrado en la pared. Intenté cambiar entre el modo AP y el modo enrutador, pero no hay diferencia.
Realmente agradecería cualquier ayuda porque no tengo la menor idea de lo que está pasando aquí. Me parece un comportamiento muy extraño, pero además mis conocimientos sobre redes son muy limitados.
Respuesta1
Cuando experimenta problemas misteriosos en la red (algunas cosas funcionan, otras no, cosas comienzan y dejan de funcionar aparentemente al azar, las conexiones fallan aleatoriamente), el problema suele ser una (gran) pérdida de paquetes. Los paquetes IP fragmentados son un factor potencial que contribuye a la pérdida de paquetes. Para no tener paquetes fragmentados se debe bajar la MTU.
Esto también se aplica a algunos túneles VPN, como OpenVPN. Debido a que su túnel está basado en UDP, la conexión del túnel no puede recuperarse de los paquetes perdidos. La pérdida de paquetes también se manifiesta dentro del túnel. Algunos programas reaccionan mal a la pérdida de paquetes.
Con OpenVPN, hay varias formas de solucionar este problema, todas ellas incluidas en el archivo de configuración del cliente:
- Utilice uno
link-mtu 1300otun-mtu 1300(pero no ambos) para reducir explícitamente la MTU - Úselo
mtu-disc yespara habilitar Path MTU Discovery, pero aparentemente esto solo funciona en Linux - Úselo
mtu-testpara habilitar un mecanismo de descubrimiento de MTU diferente que puede funcionar en todos los sistemas operativos pero que lleva mucho tiempo. - Úselo
fragment 1300para que OpenVPN realice la fragmentación internamente
Además, mssfix 1300podría usarse para hacer que las conexiones TCP tunelizadas se comporten, pero eso es solo una optimización del rendimiento.
Seleccionar un límite demasiado bajo para cualquiera de estas opciones podría afectar seriamente el rendimiento dentro del túnel. El manual de OpenVPN sugiere 1300 como punto de partida cuando se experimentan problemas.
Puedes leer un poco más sobre la fragmentación de IP.en esta sesión de preguntas y respuestas en Network Engineering.
Aún así debes verificar tu conexión a Internet habitual para detectar pérdidas notables de paquetes. Un pequeño porcentaje es tolerable, pero una vez que llega al 10-20% o incluso más, se vuelve muy molesto. Si experimenta una pérdida excesiva de paquetes, podría haber una mala conexión en alguna parte. Con DSL, esto podría ser un cableado telefónico interno defectuoso o viejo. El cable también es sensible a esto, además de cosas como desajustes de impedancia, terminaciones faltantes o amplificadores de señal defectuosos.