通过 IPsec VPN 执行 ping 操作时出现不明确的延迟

tag-icon tag-icon networking vpn ping ipsec delay
通过 IPsec VPN 执行 ping 操作时出现不明确的延迟

如果通过主机到网络 VPN 执行 ping 操作时,每第二个 ping 延迟一秒,同时对 VPN 外部的安全网关执行 ping 操作,则平均需要 13 毫秒,最多不超过 20 毫秒,这可能是什么原因?什么时候使用最大可能ping -s 1464
(较大的 ping 会导致icmp_seq=1 Frag needed and DF set (mtu = 1492)。)

64 bytes from 192.168.178.1: icmp_seq=2301 ttl=64 time=17.6 ms
64 bytes from 192.168.178.1: icmp_seq=2302 ttl=64 time=1034 ms
64 bytes from 192.168.178.1: icmp_seq=2303 ttl=64 time=19.8 ms
64 bytes from 192.168.178.1: icmp_seq=2304 ttl=64 time=1032 ms
64 bytes from 192.168.178.1: icmp_seq=2305 ttl=64 time=18.6 ms
64 bytes from 192.168.178.1: icmp_seq=2306 ttl=64 time=803 ms
64 bytes from 192.168.178.1: icmp_seq=2307 ttl=64 time=19.6 ms
64 bytes from 192.168.178.1: icmp_seq=2308 ttl=64 time=455 ms
64 bytes from 192.168.178.1: icmp_seq=2309 ttl=64 time=19.9 ms
64 bytes from 192.168.178.1: icmp_seq=2310 ttl=64 time=18.4 ms
64 bytes from 192.168.178.1: icmp_seq=2311 ttl=64 time=1052 ms
64 bytes from 192.168.178.1: icmp_seq=2312 ttl=64 time=1019 ms
64 bytes from 192.168.178.1: icmp_seq=2313 ttl=64 time=18.2 ms
64 bytes from 192.168.178.1: icmp_seq=2314 ttl=64 time=1023 ms

即使数据包稍大一点,情况也会变得更糟:

ping -s 234 192.168.178.1
242 bytes from 192.168.178.1: icmp_seq=8 ttl=64 time=23.7 ms
242 bytes from 192.168.178.1: icmp_seq=9 ttl=64 time=18.6 ms
242 bytes from 192.168.178.1: icmp_seq=10 ttl=64 time=2060 ms
242 bytes from 192.168.178.1: icmp_seq=11 ttl=64 time=1043 ms
242 bytes from 192.168.178.1: icmp_seq=12 ttl=64 time=1024 ms
242 bytes from 192.168.178.1: icmp_seq=13 ttl=64 time=41.2 ms
242 bytes from 192.168.178.1: icmp_seq=14 ttl=64 time=2047 ms
242 bytes from 192.168.178.1: icmp_seq=15 ttl=64 time=1042 ms
242 bytes from 192.168.178.1: icmp_seq=16 ttl=64 time=2034 ms
242 bytes from 192.168.178.1: icmp_seq=17 ttl=64 time=1032 ms
242 bytes from 192.168.178.1: icmp_seq=18 ttl=64 time=18.7 ms

在IPsec下的协议中,当ICMPping不受干扰地通过时,网络上是否有可能出现数据包丢失?
如果是,如何调试这些?

编辑:这可能是 AVM 最近修复的一个问题各种 Fritz-Box 中尚未公开的漏洞

客户端vpnc 0.5.3r550-3.1使用 LUbuntu 20.04,安全网关使用最新软件的 Fritz-Box 7530。
重新启动这些没有帮助。
相同的客户端软件和硬件确实可以与 ADSL 上的相同网关硬件配合使用,而没有这些延迟。
切换到当前的光纤网络似乎导致了问题,但也可能是 Fritz-Box 上的软件更新导致了问题。

相关内容