아파트를 이사한 후 아주 이상한 문제가 생겼습니다. OpenVPN 연결을 사용하여 일본에서 원격으로 작업하고 있으며 원격 데스크톱을 통해 회사 컴퓨터에 연결하고 있습니다. 최근에 아파트를 이사했어요. 오래된 아파트에서는 모든 것이 완벽하게 작동합니다. 그리고 지금은 모바일 데이터를 사용할 때 모든 것이 잘 작동합니다. 하지만 새로운 인터넷을 사용할 때 매우 이상한 문제가 발생합니다.
VPN 연결이 성공적으로 생성되었으며 원격 데스크톱을 통해 연결할 수 있습니다. 어제까지는 이 부분이 문제 없이 작동했습니다. 오늘부터 약 1분 정도 지나면 원격 데스크톱 연결이 끊어집니다. 항상 예외 없이. Parallels Remote Desktop Client를 사용하는 경우입니다. Windows 원격 데스크톱 클라이언트를 사용할 때 전혀 연결할 수 없습니다.
호스트 컴퓨터에서 회사 내부 웹사이트에 연결할 수 없습니다. 나는 그것들을 ping하고 추적할 수 있고 괜찮아 보입니다.
하지만 휴대폰으로 핫스팟을 만들고 로컬 데이터를 사용하면 모든 것이 완벽하게 작동합니다.
아파트에는 벽에 내장된 Ruijie AP180-AC 라우터가 있습니다. AP 모드와 라우터 모드를 전환해 보았으나 별 차이가 없습니다.
여기서 무슨 일이 일어나고 있는지 전혀 모르기 때문에 도움을 주시면 정말 감사하겠습니다. 나에게는 매우 이상한 행동처럼 보이지만 네트워킹 지식도 매우 제한되어 있습니다.
답변1
알 수 없는 네트워크 문제(일부는 작동하고 일부는 작동하지 않음, 무작위로 작동이 시작되고 중지됨, 연결이 무작위로 실패함)를 경험하는 경우 문제는 종종 (심한) 패킷 손실로 인해 발생합니다. 조각난 IP 패킷은 패킷 손실의 잠재적 원인이 됩니다. 조각난 패킷을 방지하려면 MTU를 낮춰야 합니다.
이는 OpenVPN과 같은 일부 VPN 터널에도 적용됩니다. 터널이 UDP 기반이기 때문에 터널 연결은 손실된 패킷을 복구할 수 없습니다. 패킷 손실은 터널 내부에서도 나타납니다. 일부 소프트웨어는 패킷 손실에 제대로 반응하지 않습니다.
OpenVPN을 사용하면 이 문제를 해결하는 여러 가지 방법이 있으며 모든 방법은 클라이언트 구성 파일에 포함됩니다.
- MTU를 명시적으로 낮추려면
link-mtu 1300또는 둘 중 하나만 사용하세요.tun-mtu 1300 - 경로 MTU 검색을 활성화하는 데 사용되지만
mtu-disc yes이는 분명히 Linux에서만 작동합니다. mtu-test모든 운영 체제에서 작동할 수 있지만 시간이 오래 걸리는 다른 MTU 검색 메커니즘을 활성화하는 데 사용됩니다 .fragment 1300OpenVPN이 내부적으로 조각화를 수행하도록 하는 데 사용
또한 mssfix 1300터널링된 TCP 연결이 작동하도록 하는 데 사용할 수도 있지만 이는 성능 최적화일 뿐입니다.
이러한 옵션에 대해 너무 낮은 제한을 선택하면 터널 내부 처리량에 심각한 영향을 미칠 수 있습니다. OpenVPN 매뉴얼에서는 문제가 발생할 때 시작점으로 1300을 제안합니다.
IP 조각화에 대해 더 자세히 읽을 수 있습니다.네트워크 엔지니어링에서 이 Q/A에 대해.
눈에 띄는 패킷 손실이 있는지 일반 인터넷 연결을 계속 확인해야 합니다. 몇 퍼센트는 견딜 수 있지만 10~20% 이상이 되면 매우 짜증납니다. 과도한 패킷 손실이 발생하는 경우 어딘가 연결 상태가 좋지 않을 수 있습니다. DSL을 사용하면 사내 전화 배선이 불량하거나 오래된 것일 수 있습니다. 케이블도 이에 민감하며, 임피던스 불일치, 터미네이션 누락, 신호 증폭기 불량 등의 문제도 발생합니다.