V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
mikaelson
V2EX  ›  Linux

tinc 组网后流量似乎被干扰?

  •  
  •   mikaelson · 2023-06-24 20:53:41 +08:00 · 2667 次点击
    这是一个创建于 513 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直采用的是 tinc 的异地组网方案 异地服务器全部接入 用了一两年都没问题

    最近迁移到腾讯云上,组网也没问题,连接也都没问题全部能 ping 通也能连接

    但是一用到端口转发,或者 scp 这种,走 tinc-ip 传输的时候,速度直接 gg 我买的 20M 带宽,速度跟蜗牛一样,scp 一个 4m 的东西都能从慢速瞬间跑到 0kb ,我搞不懂为什么

    我怀疑是不是浏览被拦截了?有什么方法测试吗?搜了一圈没搜到有人有这样的问题。很头疼。

    腾讯云做服务端 ip 是 10.86.1.1

    异地服务器是 10.86.2.1 10.86.3.1 10.86.4.1

    路由我放行的是 10.86.0.0/16

    然后我在腾讯云上用 firewall-cmd 做了端口转发 把 10.86.2.1 的 22 ,转发到了公网的 2202 上 可以正常访问

    我用 scp xxx 10.86.1.1:/root/ 这样传输数据,直接龟速

    以前从来不会这样的。我怀疑是流量被拦截,但是又没证据。。。

    我尝试着抓包了,10.86.4.1 往 10.86.2.1 都是直达,没去中转。按理应该不慢啊。。

    16 条回复    2023-07-03 21:36:57 +08:00
    pagxir
        1
    pagxir  
       2023-06-25 00:22:31 +08:00
    是不是 MTU 配置错了,导致 MSS 问题了。
    mikaelson
        2
    mikaelson  
    OP
       2023-06-25 08:48:40 +08:00
    @pagxir 不应该啊,系统都是都是默认配置,没有改过 mtu
    nexply1920
        3
    nexply1920  
       2023-06-25 09:02:36 +08:00
    以前也用过一段时间,现在改用 tailscale + headscale 了,速度跟打洞成功率都有很大提升,构建在 Wireguard 之上的 现代 VPN ,墙裂安利!!!
    pagxir
        4
    pagxir  
       2023-06-25 09:14:14 +08:00 via Android
    就是默认才有问题吧,转发你不调整 mss 么
    harrozze
        5
    harrozze  
       2023-06-25 09:30:01 +08:00
    @mikaelson #2 建议你查查,不是没可能中间某个节点的 MTU 配置小,之类的。我以前买过一个路由器给爸妈用,怎么试怎么不顺畅,然后检查了一下发现是 MTU 问题,可能和当地网络不适配
    chronos
        6
    chronos  
       2023-06-25 09:33:30 +08:00
    你看一下 tinc 网卡的 MTU ,再测试一下实际的 Path MTU 。tinc 默认会探测 Path MTU 的,但有可能在节点变化的时候出现 Bug 。

    还有一种可能是节点单的路径探测出错了,我前几天碰到过奇怪的绕路问题,重启了全部节点后恢复正常。
    mikaelson
        7
    mikaelson  
    OP
       2023-06-25 09:42:19 +08:00
    @chronos 我查了,所有地区的 mtu 都是 1500
    mikaelson
        8
    mikaelson  
    OP
       2023-06-25 09:43:38 +08:00
    @harrozze 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷
    mikaelson
        9
    mikaelson  
    OP
       2023-06-25 09:43:58 +08:00
    @chronos 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷。换 server 之前一切正常。换了之后就没正常过。。。搞的我半死
    mikaelson
        10
    mikaelson  
    OP
       2023-06-25 11:11:20 +08:00
    @nexply1920 这是 2 个软件混合用?
    pagxir
        11
    pagxir  
       2023-06-25 12:30:55 +08:00 via Android
    @mikaelson 你都执行端口转发了,路径 mtu 就不是 1500 那么简单了。你抓包看看 mss 如果还是 1460 那就是有问题
    pagxir
        12
    pagxir  
       2023-06-25 12:32:44 +08:00 via Android
    如果没猜错的话,上行有问题,但是下行是 OK 的,在回向端 mss 有问题情况下
    mikaelson
        13
    mikaelson  
    OP
       2023-06-25 14:50:57 +08:00
    @pagxir 抓包看了一下 lenth 1420
    mikaelson
        14
    mikaelson  
    OP
       2023-06-25 22:09:59 +08:00
    还有人吗。。
    SoFarSoGood
        15
    SoFarSoGood  
       2023-06-29 22:22:50 +08:00
    mtu 和 mss 的问题, 打 tunnel , 不论 gre ,wireguard 等等都要计算对,否则轻则传输慢,重则不通。
    nexply1920
        16
    nexply1920  
       2023-07-03 21:36:57 +08:00
    @mikaelson tailscale 官方有免费套餐,但是国内你懂的,不一定能连接上官方管理端,有人另外写了个私有的管理端,叫 Headscale 还没有官方的各种限制。贼好用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:27 · PVG 14:27 · LAX 22:27 · JFK 01:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.