Adam Chyský Posted June 24 Share Posted June 24 Dobrý den, máme na firemní servery omezené FTP připojení podle IP adresy, takže se připojuji přes VPN. Nedávno mi na kabelovém internetu přestalo fungovat nahrávání souborů. Vždy se to zasekne ve 100 % a konec, po chvilce upload timeoutuje. Nahrávání s VPN přes jiné připojení, např. hotspot z telefonu, normálně funguje. Nahrávání na FTP bez VPN funguje. Zkoušel jsem jak wifi, tak se připojit kabelem do modemu, bez úspěchu. Zkoušel jsem změnit port, na kterém VPN komunikuje, bez úspěchu. Zkoušel jsem úplně jinou VPN (OpenVPN místo WireGuardu) a na jiném místě, abych eliminoval, že by to mohlo být mým serverem, bez úspěchu. Všechno ostatní mi přes tu VPN funguje. Tohle je, jak kdyby se někde po cestě blokoval uplink většího množství dat přes to UDP, které VPN používá. Prosím, nějaký nápad, co s tím? Díky. Quote Premium - - Vodafone Station WiFi 6 Slaný Link to comment Share on other sites More sharing options...
Ondrej1 Posted June 24 Share Posted June 24 Pokud to doběhne vždycky ke sto procentům (bez ohledu na velikost přenášeného souboru), tak to na mě dělá dojem, že něco mezitím zavře řídicí spojení FTP a nedojde potvrzení od serveru. Asi bych začal tím, že bych se pokusil použít nějaký normálnější protokol (SFTP, SMB/CIFS), který pro svůj provoz nepotřebuje dvě spojen a FTP poslal kam patří (na smetiště dějin). Pokud je podezření na UDP protokol, tak OpenVPN lze provozovat jako TCP (sám to tak mám). Ještě dotaz - Vodafone Station WiFi 6 je v módu modem nebo router? Quote Super, Premium - - Compal CH7465, Vodafone Station WiFi 5 Zlín Link to comment Share on other sites More sharing options...
Adam Chyský Posted June 24 Author Share Posted June 24 Jiný protokol by byl bezva, ale tady to nelze. Máme hromadu zákazníků, co to FTP používá a potřebuji to mít funkční. Každopádně přesně takhle to vypadá, že se uzavře ten řídící socket. OVPN přes TCP zkusím, ale moc se mi takové řešení nelíbí. My ten WG přes UDP používáme na hromadu věcí a nerad bych v budoucnu přišel na to, že něco dalšího nejde ve chvíli, kdy to zrovna potřebuji. Nevíte, jestli tu reaguje nějaký síťař z VF, který by se na to dokázal podívat? Jde to případně někam eskalovat? Krabička je zatím v režimu router. Díky za reakci. Quote Premium - - Vodafone Station WiFi 6 Slaný Link to comment Share on other sites More sharing options...
Help center Veronika - Vodafone Posted June 24 Help center Share Posted June 24 @Adam ChyskýPěkné odpoledne, kontaktujte prosím technickou podporu na lince 800 77 00 77 přes volbu v menu 2, ideálně přímo od zařízení, aby to s vámi mohli projít. Kolegové jsou na telefonu každý den do 22 hod. Quote 1000 Mb/s ∞ GB - VF Station Praha Link to comment Share on other sites More sharing options...
r2d2 Posted June 24 Share Posted June 24 @Adam ChyskýU OpenVPN si zkontrolujte, že máte: MTU vpořádku (můžete zkusit zníčit, měla by být minimálně zapnuta detekce pomocí mtu-test), keep alive zapnutý s malým intervalem (max. minuta až dvě) - keepalive 20 60 např. U WG: PersistentKeepalive = 20 pro quick, jinak něco jako wg set <iface> peer <public key> persistent-keepalive 20 V obou případech doporučuji zkontrolovat stabilitu připojení pomocí iperf/iperf3, zda tam nedochází k packet loss při přenosu / vytížení linky (ping na tohle nemusí stačit), potom bych zkusil persistentní spojení - třeba jen přes nc otevřit socket a nechat ho pár minut bez dat, zda se spojení samo rozpadne (předpokládám, že ano). Pravděpodobně ten problém bude v některé NAT po cestě (nebo je jich tam víc, případně jste za CGNAT, nebo máte veřejnou IP?). Quote Premium - - - - Link to comment Share on other sites More sharing options...
Adam Chyský Posted June 26 Author Share Posted June 26 (edited) Díky za tip s iperf3, neznal jsem. Tady je možná vidět ten problém. 2 stejná měření, první na hotspotu v telefonu, druhé přes VF kabel. Testováno směrem na můj server, který mám na té síti, ke které se připojuji přes WG. Jak si to interpretovat? Veřejnou IP u VF nemám, na té druhé straně ano. Edited June 26 by Adam Chyský Quote Premium - - Vodafone Station WiFi 6 Slaný Link to comment Share on other sites More sharing options...
r2d2 Posted June 26 Share Posted June 26 @Adam ChyskýTak pokud nemáte veřejnou IP, tak to znamená, že jste minimálně za jedním NAT, ale dost možná za dvěma (router a CGNAT), takže tam bude velmi pravděpodobně nutný keepalive u WG. A zkusil bych i jiného FTP klienta (ono je nutné u té control connection nastavit SO_KEEPALIVE či jeho obdobu, je otázkou zda to ten klient dělá). Quote Premium - - - - Link to comment Share on other sites More sharing options...
Standa Posted June 26 Share Posted June 26 před 8 hodinami, Adam Chyský napsal: .... Veřejnou IP u VF nemám, na té druhé straně ano. ... No u VF máte veřejnou ip vždycky . Modem slouží jako router, takže na na NB vidíte adresu 192.168.x.y .. Quote Super Super+ ALLinONE Vodafone TV Premium, CA modul Praha Link to comment Share on other sites More sharing options...
Solution Adam Chyský Posted June 27 Author Solution Share Posted June 27 Tak zřejmě vyřešeno. Zjistil jsem nefragmentovaným pingem, že existuje timeoutovací mezera, kdy ještě ping jde, a kdy už se vrací zpráva o nutné fragmentaci. Něco po cestě u Vodafonu zahazuje rámce s velikostí nad skutečnou MTU (1392), ale pod očekávanou MTU (1420). Viz ping, k těm velikostem je potřeba přičítat 28b režii. Ve WG jsem explicitně nastavil MTU na 1392 a lítá to jak za mlada. Slušné WTF. Díky za podněty a pomoc. Quote Premium - - Vodafone Station WiFi 6 Slaný Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.