스마트폰 장치 및 패킷 모니터링에 문제가 있습니다. PPTP 프로토콜을 통해 VPN 연결을 설정할 수 없는 이유를 찾으려고 합니다.
다음과 같은 성공 시나리오가 있습니다.
- IPv4로 설정된 장치
- VPN 연결은 정상입니다
이제 실패한 시나리오:
- IPv6로 설정된 장치
- VPN 연결 실패(시간 초과 30초 후)
결과를 확인 tcpdump하고 다음을 발견했습니다. 연결을 설정하기 위해 교환하는 동안 내 장치가 서버에 "PPP LCP 구성 요청"을 보낼 때까지 IPv6 및 IPv4 시나리오가 모두 동일합니다.
그런 다음 IPv4 시나리오의 경우 서버는 Ack를 반환하지만 IPv6 시나리오의 경우 서버는 아무것도 반환하지 않습니다. 서버 측에서는 두 경우 모두 Ack가 다시 전송되는지 확인합니다.
질문
- 이 패킷이 표시되지 않으면
tcpdump수신되지 않았다는 뜻인가요? - 이 패킷이 수신되었지만 "삭제"되었는지 어떻게 알 수 있습니까(도구, 방법)?
저는 리눅스 전문가도 아니고 네트워킹 전문가도 아니기 때문에 소소한 팁을 놓칠 수도 있습니다.
감사해요,
리눅스 버전 3.10.40
답변1
이 패킷이 표시되지 않으면
tcpdump수신되지 않았다는 뜻인가요?
예, 그게 바로 그 뜻입니다. 패킷 캡처를 사용하면 회선에서 수신되는 내용을 직접 확인할 수 있습니다. 패킷을 삭제하는 방화벽/필터 규칙이 있는 경우 패킷 캡처에 계속 표시되었다가 나중에 삭제됩니다.
ConfAck가 네트워크 경로의 다른 곳에서 필터링되고 있을 가능성이 있습니다. IPv6의 경우 ConfAck가 IPv4의 경우 ConfAck보다 훨씬 큰지 물어볼 수 있습니다. 왜 이런 일이 발생하는지 이해하지 못하지만 MTU 문제로 인해 어딘가에 조각화가 필요할 만큼 충분히 크다면 문제가 발생할 수 있다고 생각합니까?