안녕하세요. 전에 lync 메신저 관련 질문을 드렸었는데요.
A 그룹회사 - VPN - B 그룹회사 - C 그룹회사(lync 메신저 서버)
B그룹회사에서 C 그룹회사로 lync 메신저 사용 잘됨
A 그룹회사에서 VPN으로 B 그룹회사를 거쳐 C 그룹회사에 있는 lync 서버로 통신을 함.
ping은 잘 나가나 ping -l 옵션을 넣어 수치를 높일시 ping 이 나가지 않음.
아마 VPN구간을 지나치면서 패킷이 더 얹어지면서 패킷양이 늘어 ping 이 안되는 현상으로 보임.
여기서 질문. VPN장비는 현재 주니퍼 장비를 사용중. (Junos 겠죠?)
junos 에서 vpn 구간을 지나면서 추가되는 mtu양을 확인하고 싶음.
그리고 현재 junos에 설정된 mtu양을 저 추가되는 mtu양만큼 늘려줘야 하는데
그럴경우 어떤 명령어를 통해 설정을 해야하는지 알고싶습니다.
vpn업체가 따로 있으나 이부분을 체크 못해주는거 같음.. mtu 설정하는거 있냐고 물어봐도..
그런거 없다.. 라고만 말하고 있으니.. 직접 확인해보려고 합니다..
혹시나 답변 주실수 있는 분 있으면 댓글 부탁드립니다.
4개의 답변이 있습니다.
ip flagment 가 설정되어 있지 않는것 같네요..
ping <ip 주소> -l 1472 : ping 나감
ping <ip 주소> -l 1473 : ping 안나감..
단편화 설정이 안되어서.. 핑이 안나가는것 같습니다.
그부분 vpn 업체에 확인요청 했습니다.. 결과는 이후.. 댓글로 다시 달겠습니다..
wansoo | 4년 이상 전
JUN OS mtu 설정 명령은
set interface 인터페이스명 mtu 변경할byte값;
형식으로 변경하면 되긴한것 같고요.
아래 링크도 참고해 보시고요~
https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-setting-the-protocol-mtu.html
MTU 값을 바꾼다고 해결되지는 않을것이라 생각되네요.
패킷 사이즈 MTU값을 1400으로 수동설정
nsisg-1000> set flow tcp-mss 1400
Genghis Khan | 4년 이상 전
wansoo | 4년 이상 전
MTU 문제가 아닐것 같다는 느낌이 드는데요.
MTU란 전송하는 데이터를 패킷이라는 단위로 나눌때 사용하는 분할 단위일뿐 큰 사이즈의 자료라고 전송이 되지 않게 차단하는 역할은 아니죠.
단지, TCP 전송 특성상 특정 패킷이 전송된 후에 전송된 패킷이 정상적으로 전송되었는지 잘못 전송되었는지 점검해서 잘못 전송되었을 경우에 송신한 기기에 다시 전송해 줄 것을 요청하게 되는데, 패킷 사이즈가 크다면 큰 사이즈의 패킷을 다시 보내야 해서 부하가 증가될 수 있게 되는 영향이 있을거라 보여지고요.
일반적으로 자료를 전송할 때 작은 사이즈의 패킷으로 분할해서 보내는 것 보다는 큰 사이즈의 패킷을 보내는게 더 유리하겠지만, 전송 중 오류가 발생해서 다시 보내야 할 경우가 잦다면 큰 사이즈 보다는 작은 사이즈로 보내는게 오류가 발생할 가능성도 낮아 질 것이고 오류가 발생하더라도 다시 전송하는 부하가 낮아지는 효과가 있겠고요.
지금 문제를 겪고 있는 증상이 VPN 장비를 지나면서 데이타가 원할하게 전송되지 못하여 발생하는 문제가 아닐까 하는 느낌이 드는데요.
가능성 중에 하나가 VPN 장비 ( 게이트웨이 장비이겠고, 방화벽 역할까지 하게되겠죠~ )에서 큰 사이즈의 트래픽이 발생할 경우에 차단 시켜 버리는 설정이 있지 않은지하는 걸 검토해 봐야 할 것 같고...
그리고, 상대편의 응답을 기다리는 대기 시간이 길어져서 설정된 최대 응답 대기 시간보다 늦게 응답이 수신되기 때문에 생기는 문제가 아닐까 하는 느낌도 들고요.
좀 더 원인을 제대로 찾아 보려면 Wireshark나 tcpdump 등을 이용해서 네트워크 트래픽 송수신간에 어떤 내부 자료들을 주고 받는지에 대한 조사를 해 봐야 하지 않을까 싶네요.
wansoo | 4년 이상 전