У меня возникла очень странная проблема после переезда. Я работаю удаленно из Японии, используя соединение OpenVPN, и подключаюсь к своему рабочему компьютеру через удаленный рабочий стол. Недавно я переехал. В старой квартире все работает отлично. И сейчас, когда я использую свои мобильные данные, все работает отлично. Но когда я использую свой новый интернет, у меня возникают очень странные проблемы:
VPN-подключение успешно создано, и я могу подключиться через удаленный рабочий стол. До вчерашнего дня эта часть работала без проблем. С сегодняшнего дня я теряю соединение с удаленным рабочим столом примерно через 1 минуту. Всегда без исключений. Это при использовании клиента удаленного рабочего стола Parallels. При использовании клиента удаленного рабочего стола Windows я вообще не могу подключиться.
Я не могу подключиться ни к одному внутреннему сайту моей компании с моего хост-компьютера. Я могу пинговать и трассировать их, и все выглядит нормально.
Но когда я создаю точку доступа с помощью своего телефона и использую локальные данные, все работает отлично.
В квартире есть настенный маршрутизатор Ruijie AP180-AC. Я пробовал переключаться между режимом AP и режимом маршрутизатора, но это ничего не меняет.
Я был бы очень признателен за любую помощь, потому что я не имею ни малейшего представления о том, что здесь происходит. Мне это кажется очень странным поведением, но и мои познания в области сетей весьма ограничены.
решение1
Когда вы сталкиваетесь с непонятными проблемами в сети (что-то работает, что-то нет, что-то запускается и перестает работать, казалось бы, случайным образом, соединения случайным образом обрываются), проблема часто заключается в (тяжелой) потере пакетов. Фрагментированные IP-пакеты являются потенциальным фактором, способствующим потере пакетов. Чтобы не было фрагментированных пакетов, MTU необходимо снизить.
Это также относится к некоторым VPN-туннелям, таким как OpenVPN. Поскольку ваш туннель основан на UDP, туннельное соединение не может восстановиться после потери пакетов. Потеря пакетов также проявляется внутри туннеля. Некоторое программное обеспечение плохо реагирует на потерю пакетов.
В OpenVPN есть несколько способов решения этой проблемы, все из которых заложены в файле конфигурации клиента:
- Используйте один из
link-mtu 1300вариантовtun-mtu 1300(но не оба одновременно), чтобы явно уменьшить MTU - Используйте
mtu-disc yesдля включения Path MTU Discovery, но, судя по всему, это работает только на Linux. - Используйте
mtu-testдля включения другого механизма обнаружения MTU, который может работать во всех операционных системах, но занимает много времени. - Используйте
fragment 1300OpenVPN для внутренней фрагментации
Кроме того, mssfix 1300его можно использовать для улучшения работы туннелированных TCP-соединений, но это всего лишь оптимизация производительности.
Выбор слишком низкого предела для любого из этих вариантов может серьезно повлиять на пропускную способность внутри туннеля. Руководство OpenVPN предлагает 1300 в качестве отправной точки при возникновении проблем.
Подробнее о фрагментации IP-адресов можно прочитать здесь.по этому вопросу в Network Engineering.
Вам все равно следует проверить свое обычное интернет-подключение на предмет значительной потери пакетов. Несколько процентов терпимы, но как только они достигают 10-20% или даже выше, это становится очень раздражающим. Если вы испытываете чрезмерную потерю пакетов, где-то может быть плохое соединение. В случае DSL это может быть плохая/старая внутренняя телефонная проводка. Кабель также чувствителен к этому, плюс такие вещи, как несоответствие импеданса, отсутствие терминации или плохие усилители сигнала.