IPsec VPN3 클라우드 서비스가 안 돼요-VPN 편 (5/?) 클라우드 서비스가 안 돼요-VPN 편 (5/?) 언제 끝날지 모름 ○ Divide and Conquer iperf3 써보자 A와 B는 동일 클라우드 업체지만 데이터센터가 다르다. iperf3를 사용하여 시간대별로 측정해본 결과는 아래와 같다. A B C 오전 11시 이전 업로드 정상 다운로드 정상 업로드 정상 다운로드 정상 업로드 정상 다운로드 정상 오전 11시 이후 업로드 정상 다운로드 비정상 업로드 정상 다운로드 비정상 업로드 정상 다운로드 정상 왜 특정 시점을 기준으로 느려질까? 그것도 다운로드만 보안 장비 다 우회했을때도 느렸기에 이 결과는 On-Prem 보안 장비 때문에 발생하는 문제는 아니다. A/B 업체에서 제공하는 설정 가이드로 해봐도 문제가 있고 잘 되는 C 업체에서 제공하는 설정으로 A.. 2022. 5. 12. VPN과 MTU IPSec VPN에서 패킷 사이즈가 크면 통신이 잘 안 되는 이슈가 있어 연구하다가 이 글을 씀. 파란색은 클라우드, 노란색은 On-prem 노란색 VPN은 포티게이트 장비이다. 포티게이트 장비에서 대충 아래와 같이 때려 박았다. Fortigate config firewall policy edit set tcp-mss sender 1350 set tcp-mss receiver 1350 config system interface edit set mtu-override enable set mtu 1400 일단 TCP 테스트는 할 수 없는 상황이라 보류하고.... 일단 여러 가지 테스트 중에 클라우드 서버의 MTU를 바꿔보기로 했다. 그리고 포티게이트에서 diagnose vpn tunnel list name .. 2022. 5. 8. 클라우드 서비스가 안 돼요-VPN 편 (3/?) 클라우드 서비스가 안 돼요-VPN 편 (3/?) 언제 끝날지 모름 무엇이 문제냐. 다시 점검하다가 발견한 사항 아래처럼 VPN-A와 VPN-B는 다른 클라우드 계정에 있다. A, B 모두 동일 리전 동일 AZ에 구성되어 있다. 이제부턴 계획이다. ○ Divide and Conquer - 테스트편 테스트1. 타 계정에 VPC-A'를 구성하여 On-Prem VPN-A와 연결 잘 되면 계정 문제인가? 만약 이게 실패한다면.... On-Prem VPN-B와 연결해본다 테스트2. 타 계정에 VPC-A'를 구성하여 On-Prem VPN-B와 연결 테스트1은 실패하고 테스트2가 성공하면 On-Prem VPN-A의 장비 or 설정 문제겠지. 그런데 이미 On-Prem VPN-B와 같은 벤더 장비로 더 좋은 장비로 테스.. 2022. 4. 28. 이전 1 다음
