VPN5 클라우드 서비스가 안 돼요-VPN 편 (완결) 클라우드 서비스가 안 돼요-VPN 편 (완결) 하... 클라우드 업체와 몇 차례 회의가 있었는데 회의 다음날부터 못 쓸 정도로 느린 현상이 없어졌다. 해당 클라우드로 업무를 서비스해야하는 업무 담당자에게 얘기를 해봐도 원인이 명확하지 않아 VPN으로 재전환이 쉽지가 않았다. 하지만 몇 달간 모니터링 한 결과 VPN 속도가 안정적이어서 다시 전환해 봤는데 잘 된다. 좋은 점 : mtr, iperf3,tracepath 등 여러가지 툴 사용 방법에 대해 연구 할 수 있는 재밌는 시간들이었다. 아쉬운 점 : 시간만 많이 잡아먹고 근본원인을 찾지 못해 아쉬웠다. 2022. 9. 14. VPN과 MTU IPSec VPN에서 패킷 사이즈가 크면 통신이 잘 안 되는 이슈가 있어 연구하다가 이 글을 씀. 파란색은 클라우드, 노란색은 On-prem 노란색 VPN은 포티게이트 장비이다. 포티게이트 장비에서 대충 아래와 같이 때려 박았다. Fortigate config firewall policy edit set tcp-mss sender 1350 set tcp-mss receiver 1350 config system interface edit set mtu-override enable set mtu 1400 일단 TCP 테스트는 할 수 없는 상황이라 보류하고.... 일단 여러 가지 테스트 중에 클라우드 서버의 MTU를 바꿔보기로 했다. 그리고 포티게이트에서 diagnose vpn tunnel list name .. 2022. 5. 8. 클라우드 서비스가 안 돼요-VPN 편 (3/?) 클라우드 서비스가 안 돼요-VPN 편 (3/?) 언제 끝날지 모름 무엇이 문제냐. 다시 점검하다가 발견한 사항 아래처럼 VPN-A와 VPN-B는 다른 클라우드 계정에 있다. A, B 모두 동일 리전 동일 AZ에 구성되어 있다. 이제부턴 계획이다. ○ Divide and Conquer - 테스트편 테스트1. 타 계정에 VPC-A'를 구성하여 On-Prem VPN-A와 연결 잘 되면 계정 문제인가? 만약 이게 실패한다면.... On-Prem VPN-B와 연결해본다 테스트2. 타 계정에 VPC-A'를 구성하여 On-Prem VPN-B와 연결 테스트1은 실패하고 테스트2가 성공하면 On-Prem VPN-A의 장비 or 설정 문제겠지. 그런데 이미 On-Prem VPN-B와 같은 벤더 장비로 더 좋은 장비로 테스.. 2022. 4. 28. 클라우드 서비스가 안 돼요-VPN 편 (2/?) 클라우드 서비스가 안 돼요-VPN 편 (2/?) 언제 끝날지 모름 ○ Divide and Conquer 아직 원인 구간이 좁혀지지 않았다. 계속 진행해 보자. 치트키 써보자. 클라우드를 전용선으로 연결해보았다. LB, WAS 모두 그 자원 그대로 손대지 않았다. 예상대로 문제는 발생하지 않았다. VPN으로 전환하면 바로 현상이 발생한다. 이를 토대로 다시 정리해보면 녹색 정상이고 파란색, 노란색, 빨간색은 검증되지 않은 부분이다. 이제 우리 측 VPN 상단부터 라우터까지 우회하여 내부에 문제가 있는지 살펴보자. 보안을 모조리 우회하여 라우터에 VPN 장비를 직접 물렸지만 역시 서비스 느림 현상은 발생한다. 그럼 라우터는 어떻게 검증하나? 사실 우리는 인터넷 회선이 여러 개다. 그리고 라우터도 이중화되어있.. 2022. 4. 20. 이전 1 2 다음
