这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直采用的是 tinc 的异地组网方案 异地服务器全部接入 用了一两年都没问题
最近迁移到腾讯云上,组网也没问题,连接也都没问题全部能 ping 通也能连接
但是一用到端口转发,或者 scp 这种,走 tinc-ip 传输的时候,速度直接 gg 我买的 20M 带宽,速度跟蜗牛一样,scp 一个 4m 的东西都能从慢速瞬间跑到 0kb ,我搞不懂为什么
我怀疑是不是浏览被拦截了?有什么方法测试吗?搜了一圈没搜到有人有这样的问题。很头疼。
腾讯云做服务端 ip 是 10.86.1.1
异地服务器是 10.86.2.1 10.86.3.1 10.86.4.1
路由我放行的是 10.86.0.0/16
然后我在腾讯云上用 firewall-cmd 做了端口转发 把 10.86.2.1 的 22 ,转发到了公网的 2202 上 可以正常访问
我用 scp xxx 10.86.1.1:/root/ 这样传输数据,直接龟速
以前从来不会这样的。我怀疑是流量被拦截,但是又没证据。。。
我尝试着抓包了,10.86.4.1 往 10.86.2.1 都是直达,没去中转。按理应该不慢啊。。
 |
1
pagxir 2023-06-25 00:22:31 +08:00
是不是 MTU 配置错了,导致 MSS 问题了。
|
 |
3
nexply1920 2023-06-25 09:02:36 +08:00
以前也用过一段时间,现在改用 tailscale + headscale 了,速度跟打洞成功率都有很大提升,构建在 Wireguard 之上的 现代 VPN ,墙裂安利!!!
|
|
4
pagxir 2023-06-25 09:14:14 +08:00 via Android
就是默认才有问题吧,转发你不调整 mss 么
|
 |
5
harrozze 2023-06-25 09:30:01 +08:00
@mikaelson #2 建议你查查,不是没可能中间某个节点的 MTU 配置小,之类的。我以前买过一个路由器给爸妈用,怎么试怎么不顺畅,然后检查了一下发现是 MTU 问题,可能和当地网络不适配
|
 |
6
chronos 2023-06-25 09:33:30 +08:00
你看一下 tinc 网卡的 MTU ,再测试一下实际的 Path MTU 。tinc 默认会探测 Path MTU 的,但有可能在节点变化的时候出现 Bug 。
还有一种可能是节点单的路径探测出错了,我前几天碰到过奇怪的绕路问题,重启了全部节点后恢复正常。 |
 |
8
mikaelson OP @harrozze 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷
|
|
9
mikaelson OP @chronos 我查了所有 mtu 都是 1500 ,我这次只换了 server 端,client 端都没变化。我比对了 server 端的配置都一样。。。所以我也很郁闷。换 server 之前一切正常。换了之后就没正常过。。。搞的我半死
|
|
10
mikaelson OP @nexply1920 这是 2 个软件混合用?
|
|
11
pagxir 2023-06-25 12:30:55 +08:00 via Android
@mikaelson 你都执行端口转发了,路径 mtu 就不是 1500 那么简单了。你抓包看看 mss 如果还是 1460 那就是有问题
|
|
12
pagxir 2023-06-25 12:32:44 +08:00 via Android
如果没猜错的话,上行有问题,但是下行是 OK 的,在回向端 mss 有问题情况下
|
|
14
mikaelson OP 还有人吗。。
|
 |
15
SoFarSoGood 2023-06-29 22:22:50 +08:00
mtu 和 mss 的问题, 打 tunnel , 不论 gre ,wireguard 等等都要计算对,否则轻则传输慢,重则不通。
|
|
16
nexply1920 2023-07-03 21:36:57 +08:00
@mikaelson tailscale 官方有免费套餐,但是国内你懂的,不一定能连接上官方管理端,有人另外写了个私有的管理端,叫 Headscale 还没有官方的各种限制。贼好用
|
Select Language