사이트 간 VPN: Ping은 잘 작동하지만 데이터 전송은 무작위로 한쪽으로만 진행됩니다.

tag-icon tag-icon networking vpn
사이트 간 VPN: Ping은 잘 작동하지만 데이터 전송은 무작위로 한쪽으로만 진행됩니다.

VPN 연결(Wireguard)을 통해 두 개의 네트워크가 연결되어 있습니다. 그들에게 전화하자사이트 A그리고사이트 B.

VPN 연결이 양호하고 라우팅이 설정되었으며 사이트 A와 사이트 B의 모든 컴퓨터가 문제 없이 서로 ping할 수 있습니다. 웹사이트 방문사이트 B~에서사이트 A최근까지는 정상으로 돌아왔고(때때로 작동하다가 갑자기 다시 중지됨) 사이트 B에서 방문한 모든 페이지는 영원히 로드되고 로드가 끝나지 않는 흰색 페이지로 이어졌습니다.

웹 페이지 이미지나 대용량 HTML 파일(1KB 이상)과 같이 더 큰 데이터 청크를 전송해야 하는데 응답이 완전히 도착하지 않을 때 문제가 발생합니다.

아주 작은 페이지를 로드합니다. 각각의 경우 서버는 요청이 이루어진 것을 확인하지만 클라이언트는 응답을 받지 못합니다.

IPERF3을 실행하면 문제가 더 자세히 표시됩니다.

사이트 A:

root@aligator:~# iperf3 -c 192.168.178.254 -R
Connecting to host 192.168.178.254, port 5201
Reverse mode, remote host 192.168.178.254 is sending
[  4] local 192.168.250.254 port 53480 connected to 192.168.178.254 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  1.03 MBytes  8.64 Mbits/sec
[  4]   1.00-2.00   sec  1.17 MBytes  9.80 Mbits/sec
[  4]   2.00-3.00   sec   870 KBytes  7.12 Mbits/sec
[  4]   3.00-4.00   sec   477 KBytes  3.91 Mbits/sec
[  4]   4.00-5.00   sec   325 KBytes  2.66 Mbits/sec
[  4]   5.00-6.00   sec   407 KBytes  3.34 Mbits/sec
[  4]   6.00-7.00   sec   454 KBytes  3.72 Mbits/sec
[  4]   7.00-8.00   sec   556 KBytes  4.55 Mbits/sec
[  4]   8.00-9.00   sec   633 KBytes  5.19 Mbits/sec
[  4]   9.00-10.00  sec   442 KBytes  3.62 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  7.03 MBytes  5.90 Mbits/sec   25             sender
[  4]   0.00-10.00  sec  6.39 MBytes  5.36 Mbits/sec                  receiver

iperf Done.
root@aligator:~# iperf3 -c 192.168.178.254
Connecting to host 192.168.178.254, port 5201
[  4] local 192.168.250.254 port 53484 connected to 192.168.178.254 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  88.2 KBytes   721 Kbits/sec    1   1.34 KBytes
[  4]   1.00-2.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  4]   2.00-3.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  4]   3.00-4.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  4]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
[  4]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  4]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  4]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  4]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec    0   1.34 KBytes
[  4]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec    1   1.34 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  88.2 KBytes  72.2 Kbits/sec    5             sender
[  4]   0.00-10.00  sec  0.00 Bytes  0.00 bits/sec                  receiver

iperf Done.

사이트 B:

root@baloon:~# iperf3 -s
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 192.168.250.254, port 53506
[  5] local 192.168.178.254 port 5201 connected to 192.168.250.254 port 53508
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  5]   0.00-1.00   sec   688 KBytes  5.63 Mbits/sec    3   58.8 KBytes
[  5]   1.00-2.00   sec   541 KBytes  4.43 Mbits/sec    3   33.4 KBytes
[  5]   2.00-3.00   sec   502 KBytes  4.12 Mbits/sec    0   41.4 KBytes
[  5]   3.00-4.00   sec   251 KBytes  2.06 Mbits/sec    2   37.4 KBytes
[  5]   4.00-5.00   sec   502 KBytes  4.12 Mbits/sec    0   41.4 KBytes
[  5]   5.00-6.00   sec   377 KBytes  3.09 Mbits/sec    0   48.1 KBytes
[  5]   6.00-7.00   sec   502 KBytes  4.12 Mbits/sec    1   41.4 KBytes
[  5]   7.00-8.00   sec   377 KBytes  3.09 Mbits/sec    1   36.1 KBytes
[  5]   8.00-9.00   sec   502 KBytes  4.12 Mbits/sec    1   28.1 KBytes
[  5]   9.00-10.00  sec   251 KBytes  2.06 Mbits/sec    0   34.7 KBytes
[  5]  10.00-10.09  sec   126 KBytes  11.4 Mbits/sec    0   34.7 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  5]   0.00-10.09  sec  4.51 MBytes  3.75 Mbits/sec   11             sender
[  5]   0.00-10.09  sec  0.00 Bytes  0.00 bits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 192.168.250.254, port 53510
[  5] local 192.168.178.254 port 5201 connected to 192.168.250.254 port 53512
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-1.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   1.00-2.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   2.00-3.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   3.00-4.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec
[  5]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec
[  5]  10.00-10.09  sec  0.00 Bytes  0.00 bits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  5]   0.00-10.09  sec  0.00 Bytes  0.00 bits/sec                  sender
[  5]   0.00-10.09  sec  0.00 Bytes  0.00 bits/sec                  receiver
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------

따라서 두 테스트 실행에서 서버와 클라이언트 모두 새로운 요청이 있음을 확인했지만 사이트 B에서 사이트 A로 데이터가 전송되지 않았습니다(적어도 몇 바이트 이하).

또한 이 문제는 사라졌다가 무작위로 다시 나타나는 것 같기 때문에 때로는 양방향 통신이 한동안 잘 작동했다가 다시 충돌하는 경우가 있습니다. 그러나 Ping은 항상 작동합니다(보통 SSH와 마찬가지로).

이것이 문제를 해결하기에 충분하지 않을 수 있다는 것을 알지만 문제 검색을 어디서부터 시작해야 할지 모르겠습니다(라우팅, VPN, 신뢰할 수 없는 네트워크?). 어떤 종류의 문제로 인해 이러한 동작이 발생하는지 지적할 수 있는 사람이 있습니까? 원인을 찾기 시작하는 가장 좋은 곳은 어디입니까?

관련 정보