Tráfico UDP capado?. Por qué?

Cromo24Cr
Yo probé el VDSL
Tráfico UDP capado?. Por qué?

Buenas,

 

Resulta que tengo problemas a la hora de usar una comunicación udp por el puerto 1194 (openvpn) por alguna razón la comunicación, aunque si se realiza no es del todo funcional. Me ocurre esto en líneas de fibra donde funciona el VG-8050

 

En líneas de fibra, con Comtrend 5813, "funciona algo mejor"

En líneas ADSL bajo cobre, funciona perfectamente.

 

 

¿Alguna solución a esto? 

Mensaje 1 de 10
1.898 Visitas
9 RESPUESTAS 9
JulioC-Movistar
Antiguo Moderador

No se bloquea o capa ningún tráfico UDP. El tráfico UDP por definición es tráfico sin garantía ninguna. Cuando dices que no es del todo funcional ¿A qué te refieres?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 10
1.851 Visitas
Cromo24Cr
Yo probé el VDSL

El tema es que una conexión vpn, el cliente conecta con el servidor y algunos servicios funcionan. Por ejemplo http no funcionada nada, servidor mysql a ratos, vamos rarísimo. Sin embargo, al cambiar esto a tcp... va de perlas.

Mensaje 3 de 10
1.837 Visitas
JulioC-Movistar
Antiguo Moderador

UDP es un protocolo sin ninguna garantía de entrega, no tiene retransmisiones, se suele utilizar en tráfico de TV que necesita mucha celeridad y no tiene mayor importancia que se pierda un/unos paquete/s me imagino que en ciertos servicios como el servidor mysql esto puede afectar y mucho, no creo que sea el protocolo adecuado para ciertas cosas, además, si en tcp funciona bien ¿Por qué no lo usas en TCP?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 10
1.835 Visitas
Cromo24Cr
Yo probé el VDSL

Ya se encarga el cliente-servidor de solucionar esas pérdidas.

 

Quiero usar UDP pues openVPN trabaja con ese protocolo, entre otros motivos.

 

 

 

 

Lo que no entiendo es esta limitación en la línea.

Mensaje 5 de 10
1.830 Visitas
JulioC-Movistar
Antiguo Moderador

No hay ninguna limitación, por ningún lado.  El tráfico UDP se trata como cualquier otro tráfico, se puede perder en cualquier punto, simplemente en el TCP hay control y se reenvía.

 

¿Como soluciona el cliente servidor la perdida de uno o muchos paquetes UDP? en principio el emisor no recibe confirmación de que llegan o no y por lo tanto no sabe que tiene que retransmitirlo, a no ser que lo haga a nivel de aplicación.... pero esto ya es solo por curiosidad.

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 10
1.819 Visitas
Cromo24Cr
Yo probé el VDSL

A ver, lo que planteo ya está comprobado. Como funciona un protocolo u otro es teoría, que si lees por ahí sabrás como funcionan.

 

Las pruebas que he realizado en 4 líneas diferentes he comprobado que en líneas de fibra con router VG-8050 el servicio que indico no funciona, en el resto SI. Lo que quiere decir que el maldito VG-8050 no está gestionando ese tráfico de datos mediente ese protocolo.

Mensaje 7 de 10
1.814 Visitas
JulioC-Movistar
Antiguo Moderador

Es que lo que sé es que el tráfico UDP no tiene control ninguno, por lo que usarlo en un servicio sensible a perdidas no lo veo como una opción, es lo que sé, hasta que alguien me demuestre lo contrario con información fidedigna -un ya está comprobado no me vale, lo siento-.

 

Una duda.... por si se da cierto tipo de conjunción astral y el problema está en la MTU que admite el servidor ¿Qué modelo de ONT tienes en tu domicilio (cliente) y qué modelo de ONT hay en el servidor?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 10
1.808 Visitas
Cromo24Cr
Yo probé el VDSL

El servicio OpenVPN no fui yo quien lo diseño. Cierto es que el protocolo en si (udp) no se encarga de la comprbación de ese tráfico pero si los clientes-servidor que está en los extremos.

 

¿Qué consideras para tí una prueba "fidedigna"?

 

El servidor está bajo línea adsl mediante par de cobre.

 

Las tres líneas desde las que falla son fibra, con router VG8050 y ONT huawei hg8240

Otra linea de fibra con un comtrend 5813 tampoco falla (no tengo el dato de la ont).

Desde líneas de adsl bajo par de cobra con router, opserva, comprend, etc tp falla.

Mensaje 9 de 10
1.797 Visitas
Theliel
Yo probé el VDSL

Buenas @Cromo24Cr

 

Se me ocurren un par de cosillas que podrías mirar, pero en cualquier caso no creo que sea un problema ni mucho menos de capamiento ni de bloqueo, a menos que de la casualidad de que el VG use ese puerto en concreto para otros fines y pueda interferir de algún modo.

 

Como comprenderás, nadie va a bloquear el tráfico UDP, sería desastroso para una gran cantidad de servicios.

 

En cualquier caso, por lo que describes, el problema yo diría que se encuentra en el MTU, posiblemente los problemas aparecen cuando hay que fragmentar los paquetes por un una mala negociación de MTU entre cliente-servidor VPN. El MTU depende de la configuración de cada Router.

 

No dices que servidor/cliente VPN usas así que es un poco generalista, pero yo configuraría el cliente openvpn con mssfix y fragment (tb en el servidor), por ejemplo mssfix/fragment 1400

 

Este tipo de problemas son habituales usando UDP principalmente, ya que al ser un protocolo como te han dicho sin garantías, sin establecimiento... no tiene mecanismos de control que si hace uso TCP y evita estos problemas.

 

Otra opción en cualquier caso es tan sencilla como pasar OPenVPN a TCP, aunque eso evidentemente no soluciona el problema, solo lo esquiva



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 10 de 10
1.775 Visitas