UP Pass-through 모드로 Asus 라우터와 함께 5G Verizon 게이트웨이를 설정했습니다. 모든 것은 잘 작동하지만 작업하는 FortiClient VPN에 연결할 때 문제가 발생합니다.
패스스루 모드에서 VPN을 켜면 네트워크 드라이브에 연결할 수 없고 인터넷 속도가 매우 느립니다.
패스스루 모드가 아닌 상태로 VPN을 켜면 기술적으로는 작동하지만 너무 느립니다. 다운로드 속도는 1-2 Mbps 정도입니다.
게이트웨이와/또는 Asus 라우터에서 시도할 수 있는 구성 설정은 무엇이 있을까요?
업데이트:
모든 분들을 위해 업데이트하자면, MTU 문제가 있었습니다. Asus 라우터를 MTU 설정을 조절할 수 있는 것으로 업그레이드했고 1428로 설정했습니다.
MTU를 설정한 후, 게이트웨이를 IP Passthrough로 변경할 수 있었고 모든 것이 잘 작동했습니다. 또한 DHCP는 게이트웨이에서 비활성화했는데, 제 라우터가 DHCP를 담당하게 했기 때문입니다.
이 방법으로 인터넷이 끊기는 문제는 하루에 한두 번 정도 발생했으며, 대부분 몇 분 후에 해결되거나 Asus 라우터를 재시작하면 해결되었습니다.
추가 업데이트:
어젯밤 게이트웨이에서 231451/3.2.0.21 펌웨어 업데이트가 이루어졌고, 다시 IP Passthrough가 작동하지 않았습니다.
이 업데이트로 게이트웨이 라우터 설정을 위한 GUI가 새로 출시되었고, 훨씬 더 많은 기능이 추가되었습니다. 그 중 하나는 게이트웨이에서 바로 MTU 크기를 변경할 수 있다는 기능이었고, 기본 MTU 크기도 1500으로 변경되었습니다. 그래서 Asus 라우터의 MTU를 다시 1500으로 변경하자 다시 작동하기 시작했습니다.
라우터의 MTU 설정은 무엇인가요? Verizon은 패스스루 모드에서 1428을 권장하는 것 같아요. 라우터가 변경을 허용한다면 시도해 볼만 합니다.
VZW 게이트웨이 모델이 무엇인가요? 큐브는 패스스루 문제가 많아요.
나는 ARC 큐브와 ASUS RT-AX3000 라우터를 가지고 있습니다. 원래 패스스루 문제가 있어서 끄고, 와이파이 네트워크를 비활성화한 후 큐브가 라우터에 IP를 할당하게 했어요. 그러니 문제가 적어지고 연결 끊김도 거의 없어요. 또한 대용량 파일 다운로드 시 문제(중단되고 시간 초과)가 해결되었습니다.
변수들이 너무 많습니다. 먼저 VZ GW에 직접 연결해서 문제 해결을 시작하세요.
— Starfox
Nord VPN이 TCP에서만 작동하는 문제가 있었어요.
IT 부서에선 같은 질문을 하고 있어요. MTU 설정을 어떻게 변경하냐고요. 게이트웨이에서 하는 건가요, 아니면 라우터에서 하는 건가요? 제가 찾은 MTU 설정은 자동 IP에서 pppoe로 변경할 때만 있습니다.
게이트웨이 모델은 ASK-NCQ1338FA입니다.
저는 동일한 Asus 라우터를 사용하고 있습니다. 패스스루 모드는 라우터를 자동 IP로 설정하면 작동하지만, 고정 IP를 설정하면 인터넷 연결이 끊깁니다. 올바르게 하고 있다고 생각하는데, YouTube의 nater tater 가이드을 따라 하고 있는데 고정 IP에서는 제대로 작동하지 않네요.
지금까지 한 문제 해결 단계는 다음과 같습니다:
- 직접 게이트웨이에 연결. 이 경우 작업 VPN에 접근 가능했으나 속도가 사용할 수 없을 정도였습니다.
- 여전히 게이트웨이에 직접 연결된 상태에서 ALG 설정을 끄면 방화벽이 최대 모드로 가면서 VPN 로그인 프롬프트를 넘지 못했습니다.
- 방화벽을 중간 수준으로 낮추고 다른 방화벽 옵션을 끄니 첫 번째 시도와 같은 결과가 나왔습니다.
우리 IT 부서가 게이트웨이의 MTU 크기를 변경하는 방법을 제안하고 있는데, 아시는 분 계신가요?
모든 분들을 위해 업데이트하자면, MTU 문제가 있었습니다. Asus 라우터를 MTU 조절이 가능한 모델로 업그레이드했고 1428로 설정했습니다.
MTU를 설정하자 게이트웨이를 IP Passthrough로 변경할 수 있었고 모든 것은 잘 작동했습니다. 또한 DHCP를 비활성화했는데, 이는 제 라우터가 DHCP를 담당하게 했기 때문입니다.
이 방법으로 인터넷이 끊기는 문제는 하루에 한두 번 정도 발생했으며, 대부분 몇 분 후에 해결되거나 Asus 라우터를 재시작하면 해결됐습니다.
아, 저도 Firewalla 라우터 사용할 때 비슷한 문제가 있었어요. PC의 MTU를 변경해 보는 것도 방법입니다. 제 윈도우 PC에서도 그렇게 했고 잘 작동했습니다.
VPN 클라이언트 수준에서 MTU가 설정되어야 하며, 게이트웨이에서가 아니에요. 다음과 같은 테스트를 수행하세요, 하지만 목적지는 VPN 액세스 네트워크 내에 있어야 합니다:
— Starfox
네, 그 테스트를 수행한 결과, VPN과 연결하려면 1400 이하의 MTU가 필요하다는 결론이 나왔습니다. 더 높으면 “패킷이 분할되어야 하는데 DF가 설정되어 있음” 오류가 나타납니다.
VPN에 연결된 상태에서 "netsh interface ipv4 show subinterface"를 CMD에 입력하면 VPN이 만든 인터페이스의 MTU가 1392로 나오고, 다른 인터페이스는 모두 1500입니다.
이 1392를 로컬에서 변경할 수 없습니다. 변경하려는 설정이 비활성화되어 있기 때문입니다.
내 유일한 옵션은 라우터 레벨에서 MTU를 조절하는 것 같지만, ASUS RT-AX3000에서는 자동 IP 모드일 때 이 설정을 찾을 수 없습니다.
PPPoe 구성을 사용하면 MTU 설정이 가능하긴 한데, 프로도 설정이나 Verizon 게이트웨이와의 호환 방법은 모르겠습니다.
네, VPN은 제대로 구성된 것으로 보입니다. 이제 VPN에 연결하지 않고, 엔드포인트 IP에 연결해서 같은 작업을 시도하세요.
— Starfox
엔드포인트 IP가 무엇인가요?
이전 테스트에서는 VPN에 연결하지 않았어요.
음, 그런 경우 이더넷 또는 WiFi의 MTU를 1408 또는 1400으로 설정해 보세요. 차이점이 있는지 확인하세요.
— Starfox