Problemen met internet op eigen VyOS router

Question

Hoi allemaal, hopelijk kunnen jullie mij helpen met een aantal issue waar ik niet uit kom.

Ik draai al een jaar of twee mijn eigen router, een Unifi USG. Ik ben gisteren overgestapt op een eigen VyOS doos omdat de Unifi USG het niet lekker meer aankon.

Mijn internet verbinding doet het (gelukkig), maar ik heb nog wat problemen met interne netwerk dingetjes.
- Grotere ‘packets’ met SSH zorgen dat de sessie hangt. E.g `systemctl status kubelet` geeft het halve bericht en hangt de sessie vervolgens
- NAT Hairpinning lukt niet lekker, voor nu bind9 opgezet maar is niet optimaal

Mijn topology is als volgt:
Internet → Mediaconverter → Unifi USW 8p → VyOS box → 24p switch
TV werkt en wordt ‘afgesplitst’ op de Unifi switch.

Verder gebruik ik 2 VLANs: 40 en 20 voor virtual machines en servers, respectively.

Het SSH probleem doet zich alleen voor als ik tussen VLANs ssh sessies gebruik, binnen hetzelfde VLAN werkt alles top.

Mijn configuratie is als volgt:

ethernet eth0 {
hw-id 0c:c4:7a:31:68:d8
mtu 1500
vif 300 {
address dhcp
description WAN
firewall {
in {
name OUTSIDE-IN
}
local {
name OUTSIDE-LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.1.1/24
description LAN
hw-id 0c:c4:7a:31:68:d9
mtu 1400
vif 20 {
address 192.168.2.1/24
description SERVER
mtu 1400
}
vif 40 {
address 10.10.4.1/24
description VM
mtu 1400
}
}

De MTU op eth1 is het probleem niet, daar heb ik alles van 1500 tot 1300 geprobeerd, alles met hetzelfde resultaat.

Mijn NAT regels:

source {
rule 100 {
description LAN-NAT
outbound-interface eth0.300
source {
address 192.168.1.0/24
}
translation {
address masquerade
}
}
rule 101 {
description VM-NAT
outbound-interface eth0.300
source {
address 10.10.4.0/24
}
translation {
address masquerade
}
}
rule 102 {
description SERVER-NAT
outbound-interface eth0.300
source {
address 192.168.2.0/24
}
translation {
address masquerade
}
}
}

Alle hulp is welkom, dank!

Pieter_B · Accepted Answer

Hallo @TobiasDeBruijnPacket loss schijnt een ‘dingetje’ te zijn als ik zo een beetje internet afzoek, zoals hier in dit topic maar ook met nog geen sluitende oplossing o.i.d.Een ander topic is deze Broken SSH Connections, waar iemand aan het eind ook je MTU settings benoemde.Het schijn dan ook alleen maar voor te komen als je ‘door’ de VyOS heen moet, wat mij dan ook een kernel issue lijkt. Heb ook geen idee of hun gebruik maken van een RTOS Kernel, neem aan van wel in dit geval.Moet toegeven dat ik voor de rest VyOS ook niet ken, maar wie weet heeft @Hidden.nld nog een toevoeging

TobiasDeBruijn · Answer

Hi @Pieter_B& @LisaDank voor jullie antwoorden!Ik heb voor nu alle VLANs er uit gesloopt, en alles tijdelijk in een /16 gehangen, niet optimaal natuurlijk, maar het lost in iedergeval wel de SSH problemen op. NAT hairpinning heb ik omheeb kunnen komen dmv splitbrain DNS, wat aangeraden wordt over NAT hairpinning.Vyos draait op de Linux kernel, specifiek5.4.128-amd64-vyosNou weet ik niet of die RTOS is, maar het lijkt me wel, helemaal voor een router.MTUs ben ik mee aan t spelen geweest, zo goed als elke waarde tussen c.a 1300 en 1600 geprobeerd, geen van alle werkte helaas. Het blijft nog even spelen.Hopelijk heeft Hidden dan nog wat ideeen. Alvast bedankt!

Reageer

Niet gevonden wat je zocht?

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload