Beantwoord

packet loss bij IPSec VPN verbinding via eigen router

  • 14 March 2023
  • 7 reacties
  • 191 Bekeken

Reputatie 1

Ik heb sinds zomer vorig jaar T-Mobile thuis glasvezel 1gbit. Sinds het begin heb ik een eigen router in gebruik (nu een Mikrotik hap ac3 met ROS 7.8) - toen de monteur vertrok heb ik de zyxel terug in de doos gedaan en nooit meer gebruikt.

Vandaag het ik de hele dag packet loss gehad over mijn VPN verbinding voor het thuiswerken. Tot het punt dat het onwerkbaar was. De andere kant is een Eurofiber glasvezel. Mijn collega’s hebben andere providers en hun hebben geen problemen gemeld; dat sluit problemen aan de kant van het werk uit. Als ik een hotspot van mijn mobiel maakte (ook T-Mobile) dan werkte het goed redelijk (4g mist voor mijn werkzaamheden bandbreedte en response tijden). Terug naar mijn glasvezel. Speedtest.net geeft 900+ mbit en pings van 9 tot 12 ms, maar wederom problemen met het werken via de VPN. Het probleem lijkt groter te zijn bij grotere data pakketten. Een interne server pingen gaat prima, maar als ik een interne webserver benader en ik weet dat deze een grotere response heeft dan komt er geen response; de browser blijft op ‘pending’ staan. Het is dan alsof een MTU mismatch is.

Het ironische is dat als ik de zyxel uit de doos pak dat het probleem dan niet lijkt te spelen. Om het nog interessanter te maken, als ik de zyxel tussen de Mikrotik en de media converter plaatst dat er dan ook geen probleem lijkt te zijn. Wat ook weer problemen met de Mikrotik uit sluit.

En ik werk bekabeld, dit is allemaal zonder wifi. Dus ik vraag mij echt af of en wat er op het T-Mobile netwerk is veranderd. En er lijken veel meer mensen te zijn met serieuze problemen:

Dat zijn mijn inziens iets te veel gerelateerde problemen.

Gerelateerde vraag, waarom zitten er 2 servers in mijn traceroutes met private ip adressen? Deze zouden toch helemaal niet routeerbaar moeten zijn?
 

Tracing route to tweakers.net [213.239.154.30]
over a maximum of 30 hops:

1 1 ms 1 ms <1 ms home [192.168.247.1]
2 4 ms 3 ms 3 ms 1-60-208-87.ftth.glasoperator.nl [87.208.60.1]
3 8 ms 8 ms 7 ms 10.10.13.213
4 8 ms 8 ms 8 ms 10.10.12.61
5 16 ms 19 ms 16 ms et-0-0-0.eun-spine-02.true.nl [87.233.21.3]
6 9 ms 8 ms 8 ms et-0-3-0-0.eun-mx480-01.true.nl [80.249.208.171]
7 37 ms 36 ms 11 ms et-0-0-0.eun-spine-02.true.nl [87.233.21.3]
8 9 ms 9 ms 9 ms et-0-0-1.eun-mx-03-01.true.nl [87.233.21.147]
9 9 ms 9 ms 9 ms 87.233.196.14
10 14 ms 15 ms 15 ms 87.233.231.90
11 9 ms 9 ms 9 ms tweakers.net [213.239.154.30]

 

icon

Beste antwoord door Elissen 15 March 2023, 20:30

Bekijk origineel

7 reacties

Reputatie 7
Badge +9

Hi @Elissen, welkom op onze Community! Ik wil toch vragen of @louisL of @Pieter_B hier een blik op kunnen werpen en met mij mee kunnen denken. Voor de genoemde topics lopen er al tickets bij onze techneuten, zij hebben specifiek last van bepaalde domeinnamen die ze niet kunnen bezoeken. Is dit bij jou ook het geval? Ik wil dit tot op het bot gaan uitpluizen. Weet dat dit mijn volledige aandacht heeft op dit moment! Ik hoor graag van je terug.

Reputatie 1

Hi @Elissen, welkom op onze Community! Ik wil toch vragen of @louisL of @Pieter_B hier een blik op kunnen werpen en met mij mee kunnen denken. Voor de genoemde topics lopen er al tickets bij onze techneuten, zij hebben specifiek last van bepaalde domeinnamen die ze niet kunnen bezoeken. Is dit bij jou ook het geval? Ik wil dit tot op het bot gaan uitpluizen. Weet dat dit mijn volledige aandacht heeft op dit moment! Ik hoor graag van je terug.

Hallo @Tommie - de desbetreffende web pagina’s zijn alleen via een VPN te bereiken dus daar kan je niet bij. De VPN gebruikt UDP poort 4500 en 1701 dacht ik. Maar het is consistent met meldingen van anderen. Ik las vanochtend een melding van iemand anders (die ik helaas zo snel niet kan terug vinden) die hetzelfde symptoom heeft waarbij het wisselen van router het probleem leek te verhelpen. Ik ga vanavond kijken of ik het mac adres van de zyxel kan klonen naar mijn Mikrotik. Maar ik heb gisteren al uren aan productiviteit verlopen en daardoor moeten overwerken dus ik ben niet bepaald blij met de situatie.

Reputatie 7
Badge +9

@Elissen als je je eigen router er tussen weghaalt, heb je dan wel een normale verbinding? 

Reputatie 1

@Elissen als je je eigen router er tussen weghaalt, heb je dan wel een normale verbinding? 

Hallo @Tommie, zoals ik in mijn eerste bericht schreef als ik

laptop → Mikrotik → media converter 

doe had ik de beschreven problemen. Als ik een van de volgende doe werkt het goed:

laptop → Zyxel → media converter

laptop → Mikrotik → Zyxel → media converter 

Dat werkt ok. In beide gevallen kreeg ik een ip adres in de 87.x.x.x range.

 

Ik heb nu het MAC adres van de Zyxel in mijn Mikrotik gezet - ja dit kan gelukkig met een Mikrotik router - en deze direct op de media converter aangesloten (laptop → Mikrotik → media converter). Ik krijg nu een ip adres in de 95.98.165.x en dat gaat nu als de brandweer. Top download blijft wel steken op +/- 720mbit maar dat boeit mij niet zo, kan van alles zijn en het is snel genoeg. Mijn VPN is stabiel en ik kan een server van het werk pingen met 9ms ook al kopieer ik grote bestanden over de VPN heen. Ik heb voor mijzelf dit nu dus wel opgelost, maar te zien aan de niet afnemende berichten hier van anderen zijn er wel aanhoudende problemen. Ik hoop alleen dat het morgen niet in een keer terug is...

Reputatie 3

@bassiebal zijn tip heeft het voor mij opgelost. Na een DNS flush werkt alles weer als een zonnetje. 
 

 

Reputatie 1

@bassiebal zijn tip heeft het voor mij opgelost. Na een DNS flush werkt alles weer als een zonnetje. 
 

 

Hallo @KevinS, dat had ik inderdaad ook geprobeerd ergens, maar dat had niet geholpen.

Reputatie 3

Ah jammer! Sterkte ermee..

Reageer