发现 一枚 azure 网络奇葩 bug

2023-01-16 11:27:30 +08:00
 azure2023us

RT ,

bug 描述如下:

本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)
server 端开启了路由转发,且按照 wireguard 参考配置了 wg0 接口的 iptables 策略。

在本地 dig www.google.com @10.0.1.1 可以正常解析
ping 10.0.1.1 可以正常 ping

在 server 端,执行 wg 也能看到连接上了。

说明 wireguard 已经连成功。

这个时候,奇怪的事情出现了,在本地 windows 下,用 wireguard windows client ,可以正常打开 g 等网站。 但是在本地 linux 环境下,用 curl https://www.google.com 死活打不开。tcpdump -i wg0 抓包发现, 连接 go...gle 时,tls client 握手时,回包出现了掉包情况。

继续测试,将 wiregurad server 布署到 V U L t R 或者 A W S ,同样的网络架构

本地 wireguard client (Linux/windows ,10.0.1.2) ---> azure wierguard server (ubuntu or centos ,10.0.1.1)

本地 windows 和 linux client 都可以正常访问 google.com

so, 这个 奇葩 bug 难道是 微软的内部网络架构导致的?

1925 次点击
所在节点    宽带症候群
7 条回复
cwbsw
2023-01-16 12:22:00 +08:00
检查 MTU 。
azure2023us
2023-01-16 13:00:23 +08:00
@cwbsw 无效
cwbsw
2023-01-16 14:19:04 +08:00
@azure2023us 就是 MTU 问题,不会测试就直接把 wireguard 接口 MTU 设为 1280 ,简单粗暴。
cwbsw
2023-01-16 14:21:28 +08:00
@cwbsw 两边的都要改。
azure2023us
2023-01-16 15:21:26 +08:00
以为是小包问题,尝试改成 1300 ,无效。现在的情况是同样的配置,在 aws 和 vultr 上就没这个问题。
yujizmq
2023-01-16 21:43:09 +08:00
检查 MSS 。
Jet
2023-01-19 21:34:51 +08:00
换端口,换个时间段试试。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909220

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX