Porównaj ceny domen i usług IT, sprzedawców z całego świata

Problemy z łączeniem się z tunelem IPv6 z OpenWRT i macOS


Mam tunel IPv6 od Tunnelbroker i dynamiczny adres IP od dostawcy usług internetowych. Tunel funkcjonuje (i nadal działa) od wielu lat, co najmniej od 2015 roku. Używam stabilnego OpenWRT 18.06.4 na x86 h/w lub TP-Link Archer C7 i macOS Mojave 10.14.6. Ale ostatnio zacząłem doświadczać dziwnych zachowań, które próbuję opisać poniżej.
  • Router rozruchowy
  • Tunel jest ustanawiany z routera OpenWRT
  • Pobierz macOS
  • macOS może łączyć się z witrynami obsługującymi TLS (sprawdź w curl -v6)
  • zrestartuj router
  • router otrzyma nowy adres IP od dostawcy
  • tunel jest ponownie ustanawiany w routerze OpenWRT
  • macOS nie może łączyć się z witrynami obsługującymi TLS
  • uruchom ponownie macOS
  • macOS może ponownie łączyć się z witrynami obsługującymi TLS

Mogę powtórzyć to całkiem niezawodnie 4 razy na 5, raz, chociaż macOS może nadal łączyć się nawet po ponownym uruchomieniu routera.
Dlaczego macOS nie może połączyć się po ponownym uruchomieniu routera i ponownym uruchomieniu tunelu?
Zwijanie się, gdy nie można nawiązać połączenia.
$ curl -v6  [url=https://community.openvpn.net/openvpn/wiki/IPv6]https://community.openvpn.net/openvpn/wiki/IPv6[/url]
* Trying 2606:4700::6812:bbe1:443...
* TCP_NODELAY set
* Connected to community.openvpn.net (2606:4700::6812:bbe1) port 443 (#0)
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile:/opt/local/share/curl/curl-ca-bundle.crt
CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to community.openvpn.net:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to community.openvpn.net:443
$

Wygooglowałem, że takie problemy są zwykle spowodowane niewłaściwym MTU tunelu lub adaptera. Należy zauważyć że

curl -v6

https://www.google.com
https://www.google.com

zawsze działa, ale jest wiele witryn, takich jak powyższy przykład, które nie działają. Może też nie być specyficzny dla systemu MacOS, ale są to tylko komputery podłączone bezpośrednio do mojej sieci domowej. Nie oczekuję takich samych rezultatów od maszyn wirtualnych podczas konfigurowania sieci mostkowej.
Jawnie ustawiłem MTU na 1424 zarówno po stronie routera OpenWRT, jak i po stronie Tunnelbroker w ustawieniach zaawansowanych. Jeśli to MTU jest złe, za duże, to nic nie powinno działać, prawda? Ale tak nie jest.
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się