.png)
요약
기본 MTU 값은 한 시스템의 데이터 전송을 방지합니다. 수동으로 줄이면 데이터 전송이 한 번 더 활성화되지만 인접 시스템에서는 이 수동 조정이 필요하지 않습니다.
배경
백업 서버가 있습니다. 원격 위치에 두 개의 Raspberry Pi 시스템이 있습니다. 하나는 영국에, 다른 하나는 알바니아에 있습니다. Albanian Pi와 함께 QNAP(Linux 기반 파일 서버)가 있습니다. 알바니아에서 백업 서버 네트워크로 연결되는 IPSec VPN이 있고, 영국에서 백업 서버 네트워크로 연결되는 또 다른 IPSec VPN이 있습니다. 모든 것이 IPv4를 사용하고 있습니다. 이 다이어그램이 도움이 될 수 있습니다.
|--Albania Pi
|<--IPSec-->|--Router--|--Albania QNAP
Central | | |--Other systems
Backups--|--Router--|
Server | | |
|<--IPSec-->|--Router--|--UK Pi
|--Other systems
Pi 시스템과 백업 서버 모두 규칙이 없고 기본 정책인 ACCEPT를 사용하는 nftable이 있습니다.
두 개의 RPi 시스템, QNAP 및 백업 서버는 모두 예상대로 1500의 기본 유선 이더넷 MTU를 갖습니다.
알바니아에 대한 라우터의 WAN 측 MTU는 1442이고 영국의 경우 1500입니다. 라우터의 경로 MTU 검색 옵션에 따르면 이 값은 정확합니다. 백업 서버가 포함된 네트워크를 관리하는 방화벽의 경우 1500이며 이 값도 맞습니다.
문제
- 영국의 Pi에서 백업 서버로 데이터 블록을 전송하면 제대로 작동합니다.
- 알바니아의 QNAP에서 백업 서버로 데이터 블록을 전송하면 제대로 작동합니다.
- 알바니아의 Pi에서 백업 서버로 데이터 블록을 전송하려고 하면 실패합니다.
- Pi의 MTU를 1374로 줄이면 전송이 성공합니다.
추가 정보
다음은 작동/실패하는 종류의 예입니다.
# On the Albanian Pi
dd bs=1M count=100 if=/dev/urandom >100M.dat
# On the Backups Server
ssh albanian_pi cat 100M.dat | pv >100M.dat
# MTU adjustments on Albanian Pi
ifconfig eth0 mtu 1500 # Default before I started fiddling
ifconfig eth0 mtu 1374 # Highest value that permits data flow
전송은 작동했지만 Stretch에서 Buster로 업그레이드하기 전이었습니다. 제가 가지고 있는 대부분의 다른 Pi 시스템에서는 문제가 보이지 않습니다. 특히 처음에 언급했지만 현재 Buster를 실행하고 있는 UK Pi에서는 문제가 없습니다.
알바니아 사무실의 어느 누구도 네트워크 문제에 대해 불평하지 않습니다.
Albanian Pi와 Backups Server 사이의 패킷에 대해 고의로 "조각화 안 함" 비트가 설정되어 있지 않습니다. 나는 고의로 PMTU Discovery를 차단하는 어떤 것도 갖고 있지 않습니다.
요약하자면:
- 알바니아어 QNAP -> 백업 서버: 모두 양호
- Albanian Pi -> 백업 서버: MTU를 줄이지 않으면 실패합니다.
- 영국 Pi -> 백업 서버: 모두 양호
해결 방법이 있지만 개별 시스템의 MTU를 줄일 필요는 없습니다.
질문
실제로 무엇이 잘못되었으며, 문제의 원인을 추가로 진단하고 해결하려면 어떻게 해야 합니까?
제안을 감사히 받았습니다. 감사해요
답변1
그것은 다음과 같습니다경로 MTU 검색"Albania Pi"와 "Central Backups Server" 시스템 사이에 문제가 있습니다. 이는 라우터, 방화벽 또는 iptables관련 시스템 설정 에서 ICMP 패킷을 잘못 차단한 결과인 경우가 많습니다 .
귀하의 경우에는 "Albania QNAP" 시스템이 제대로 작동하는 것으로 보이므로 유력한 용의자는 "Albania Pi" 시스템입니다. 해당 시스템의 구성, 특히 모든 iptables설정과 ICMP 및 PMTUD 관련 네트워크 설정을 확인하십시오.