아이피타임 자체 미꾸라지 VPN 기능이 동작을 안합니다

안녕하세요, 만나서 반갑습니다. 처음 글을 남겨보네요, 여러분들에게 평안이 가득하길 바랍니다. 다름이 아니라 독립적으로 VPN을 실행하다가 이제 엑스박스와, 그리고 또다른 PC 하나와 동시에 미꾸라지를 사용하고 싶어서 IPTIME에다가 미꾸라지를 올렸는데 FULL VPN을 하든, 뭐를 하든 작동이 하나도 안됩니다. 처음에는 제가 세팅을 잘못한것 같아서 여러번 다시 해봤는데 진행도가 100% 완료! 라고 뜨지만은 트래픽 란을 보면 제가 무슨 인터넷 컨텐츠를 사용하던 간에 RX/TX 둘다 0이 떠서 이게 대체 뭔 상황인지 모르겠습니다. 인터넷 공유기는 A8004NS-M을 사용중이구요 최신 펌웨어 업데이트 하고, 또 종량제로 금액까지 충전되어 있습니다. 서버는 KR-VULKTN 3 사용중입니다. 혹시 모르니 로그를 첨부하겠습니다.

[STDOUT]
Sat, 06 Mar 2021 23:57:32 GMT [0.002575] [INFO] mudfish-pi v2.1.24 (for arm)
Sat, 06 Mar 2021 23:57:32 GMT [0.002717] [INFO] Timestamp: Sun Mar 7 08:57:32 2021

Sat, 06 Mar 2021 23:57:32 GMT [0.002842] [INFO] Per-eaddr mode is enabled.
Sat, 06 Mar 2021 23:57:32 GMT [0.002885] [INFO] Full VPN mode is enabled.
Sat, 06 Mar 2021 23:57:32 GMT [0.003066] [INFO] Connection protocol: udp
Sat, 06 Mar 2021 23:57:32 GMT [0.003145] [INFO] Authenticating…
Sat, 06 Mar 2021 23:57:32 GMT [0.014045] [INFO] Fetching the static node for v2…
Sat, 06 Mar 2021 23:57:32 GMT [0.610895] [INFO] Fetched 510 static nodes from the master.
Sat, 06 Mar 2021 23:57:32 GMT [0.622717] [INFO] New tap(4) interface is created: tap0
Sat, 06 Mar 2021 23:57:32 GMT [0.625275] [INFO] No load calculation for clock.
Sat, 06 Mar 2021 23:57:32 GMT [0.630746] [INFO] Commander said: Executing /sbin/iptables -t filter -N gaming_vpn_forward (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.632749] [INFO] re175: Ethernet address: 12:75:0a:7a:c4:a6
Sat, 06 Mar 2021 23:57:32 GMT [0.636730] [INFO] msk0: Ethernet address: 06:fe:79:ac:6d:0e
Sat, 06 Mar 2021 23:57:32 GMT [0.639994] [INFO] re175: Associating with ip 93.119.104.98 port 10008
Sat, 06 Mar 2021 23:57:32 GMT [0.640301] [INFO] re175: Connected to 93.119.104.98:10008 (UDP)
Sat, 06 Mar 2021 23:57:32 GMT [0.645726] [INFO] re379: Ethernet address: 12:75:0a:7a:c4:a6
Sat, 06 Mar 2021 23:57:32 GMT [0.646048] [INFO] re379: Associating with ip 141.164.50.172 port 10008
Sat, 06 Mar 2021 23:57:32 GMT [0.647307] [INFO] re379: Connected to 141.164.50.172:10008 (UDP)
Sat, 06 Mar 2021 23:57:32 GMT [0.653913] [INFO] Setting the default gateway as 10.227.96.1 (520 (null))
Sat, 06 Mar 2021 23:57:32 GMT [0.655220] [INFO] Ready
Sat, 06 Mar 2021 23:57:32 GMT [0.655569] [INFO] udp_relay: listening on 0.0.0.0:1 (fd 0)
Sat, 06 Mar 2021 23:57:32 GMT [0.656528] [INFO] Commander said: iptables: Chain already exists.
Sat, 06 Mar 2021 23:57:32 GMT [0.657115] [INFO] Commander said: R 22258 Status: 0100 Bad exit code: 0100 sig 0 exit 1
Sat, 06 Mar 2021 23:57:32 GMT [0.658375] [INFO] Commander said: Executing /sbin/iptables -t filter -D gaming_vpn_forward -p tcp --tcp-flags SYN,RST SYN -o tap0 -j TCPMSS --clamp-mss-to-pmtuSat, 06 Mar 2021 23:57:32 GMT [0.658500] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.673097] [INFO] Commander said: R 22344 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.674474] [INFO] Commander said: Executing /sbin/iptables -t filter -D gaming_vpn_forward -i br0 -o tap0 -j ACCEPTSat, 06 Mar 2021 23:57:32 GMT [0.674544] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.688965] [INFO] Commander said: R 22411 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.690141] [INFO] Commander said: Executing /sbin/iptables -t filter -D FORWARD -o tap0 -j gaming_vpn_forward (wait Sat, 06 Mar 2021 23:57:32 GMT [0.690268] [INFO] Commander said: 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.704245] [INFO] Commander said: R 22478 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.705732] [INFO] Commander said: Executing /sbin/iptables -t filter -A FORWARD -o tap0 -j gaming_vpn_forward (wait Sat, 06 Mar 2021 23:57:32 GMT [0.705856] [INFO] Commander said: 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.719995] [INFO] Commander said: R 22545 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.721339] [INFO] Commander said: Executing /sbin/iptables -t filter -A gaming_vpn_forward -p tcp --tcp-flags SYN,RST SYN -o tap0 -j TCPMSS --clamp-mss-to-pmtuSat, 06 Mar 2021 23:57:32 GMT [0.721469] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.737197] [INFO] Sat, 06 Mar 2021 23:57:32 GMT [0.737233] [INFO] Listening the management console at 127.0.0.1:46683
Commander said: R 22612 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.738426] [INFO] Commander said: Executing /sbin/iptables -t filter -A gaming_vpn_forward -i br0 -o tap0 -j ACCEPTSat, 06 Mar 2021 23:57:32 GMT [0.738553] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.753572] [INFO] Commander said: R 22679 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.754752] [INFO] Commander said: Executing /sbin/iptables -t nat -N gaming_vpn_postrouting (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.768399] [INFO] Commander said: iptables: Chain already exists.
Sat, 06 Mar 2021 23:57:32 GMT [0.768844] [INFO] Commander said: R 22754 Status: 0100 Bad exit code: 0100 sig 0 exit 1
Sat, 06 Mar 2021 23:57:32 GMT [0.769996] [INFO] Commander said: Executing /sbin/iptables -t nat -D gaming_vpn_postrouting -o tap0 -j MASQUERADE -s 192.168.0.0/24Sat, 06 Mar 2021 23:57:32 GMT [0.770117] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.784982] [INFO] Commander said: R 22821 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.786271] [INFO] Commander said: Executing /sbin/iptables -t nat -D POSTROUTING -o tap0 -j gaming_vpn_postrouting (wait Sat, 06 Mar 2021 23:57:32 GMT [0.786394] [INFO] Commander said: 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.800669] [INFO] Commander said: R 22888 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.801975] [INFO] Commander said: Executing /sbin/iptables -t nat -A POSTROUTING -o tap0 -j gaming_vpn_postrouting (wait Sat, 06 Mar 2021 23:57:32 GMT [0.802101] [INFO] Commander said: 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.816749] [INFO] Commander said: R 22955 Status: 0000
Sat, 06 Mar 2021 23:57:32 GMT [0.817924] [INFO] Commander said: Executing /sbin/iptables -t nat -A gaming_vpn_postrouting -o tap0 -j MASQUERADE -s 192.168.0.0/24Sat, 06 Mar 2021 23:57:32 GMT [0.818048] [INFO] Commander said: (wait 1)
Sat, 06 Mar 2021 23:57:32 GMT [0.834867] [INFO] Commander said: R 23022 Status: 0000
Sat, 06 Mar 2021 23:57:33 GMT [1.656257] [INFO] Waiting until the client’s ready to handle the routing path list.
Sat, 06 Mar 2021 23:57:33 GMT [1.657341] [INFO] Setting IP address 10.254.226.62 for ipTIME
Sat, 06 Mar 2021 23:57:33 GMT [1.657964] [INFO] tcp_relay: listening on 0.0.0.0:1 (fd 0)
Sat, 06 Mar 2021 23:57:33 GMT [1.658905] [INFO] Commander said: Executing /sbin/ifconfig tap0 inet 10.254.226.62 netmask 255.255.255.0 up (wait 1Sat, 06 Mar 2021 23:57:33 GMT [1.659019] [INFO] Commander said: )
Sat, 06 Mar 2021 23:57:33 GMT [1.664979] [INFO] Commander said: R 23137 Status: 0000
Sat, 06 Mar 2021 23:57:36 GMT [4.656446] [INFO] Waiting until the client’s ready to handle the routing path list.
Sat, 06 Mar 2021 23:57:36 GMT [4.658047] [INFO] DNS address: 10.227.96.1
No mudfish_stderr.txt exists

이 와중에서 NO mudfish_stderr.txt exists가 세 점검 항목에 전부 떠있는데 이게 대체 어떻게 된일인지 모르겠습니다. 단독으로 VPN을 실행하면 이 문구가 없는걸로 봐서 IPTIME 공유기 메모리에 필수 파일이 제대로 안올려져있는것 같네요

무슨 말씀이신지 알겠습니다. 제가 보여주신 Core 쪽 로그를 보면, Per-Eaddr 모드가 켜져 있는 것으로 보입니다.

우선 해당 모드를 끄신 후, 기본 동작 여부 확인를 해보시겠어요? A8004NS-M 모델이면 현재 해당 모드 작동 여부가 판단되지 않은 모델입니다. ㅠ.ㅠ

일단 Per-Eaddr모드를 끄고 Full VPN으로 하니 미꾸라지가 정상적으로 동작하며 에라도 없고 패킷 모니터링에도 현황이 뜨네요. 근데 특정 컴퓨터만 이용할 수 없다니 좀 불편합니다 ㅋㅋㅋㅋ 그래도 어쩔 수 없는것같네요. 집에 돌아다니는 6004NS-M 아이피타임 모델을 이용해서 따로 랜을 구축해서 이용할 엑스박스와 컴퓨터들만 연결하던가 해야겠습니다. 그나저나 혹시 아이피타임용 미꾸라지에도 현재 크레딧 이용 현황 항목을 추가해주실 수 있으신가요? 패킷으로 비용을 산출하기엔 제가 그렇게까지 전문가는 아니라서 부디 부탁드립니다.

혹시 여전히 A8004NS-M 모델을 사용하신다면 혹시 다시 공유기 전원을 완전히 끄신 후 시도 보시겠어요? 제가 오늘 2.1.24 버전의 Per-Eaddr 모드에 문제가 있는 부분을 한곳 발견하여 패치를 진행한 상태입니다.

오늘 릴리즈한 버전이 mudfish-pi v2.1.25 (for arm) 인데요, 혹시 해당 버전으로도 제대로 동작하지 않는지 확인 부탁드리겠습니다. ㅠ.ㅠ

EDIT: ㅠ.ㅠ 시도하지 않으셔도 됩니다. 제가 가지고 있는 A8004NS-M 을 살펴보니, iptables -t mangle 테이블을 커널이 지원하지 않는 것으로 확인되었습니다. 즉, 해당 제품을 Per-Eaddr 모드를 지원하지 않습니다.

의견 주셔서 정말 감사합니다. 이 부분은 제가 내부 티켓을 만들어 두고 시간될 때 한번 작업을 해보겠습니다.

답신 감사합니다. 제가 Insurgency:sandstorm이라는 게임의 사설 서버를 하나 운영하고 있는데 혹시 단독으로 실행할때에는 아이템에 추가하지 않아도 알아서 패킷들을 주고받으면서 제가 설정한 Vultr 서버로 주고받는데 아이피타임 자체의 기능으로 실행했을땐 RX TX 모두 Heartbeat용 필수 패킷 빼면 모니터링이 하루 종일 0으로 뜨면서 제 원래 네트워크로 주고받던데 이것도 버그인가요?

EDIT : Full VPN이 아닌 상태입니다. Full VPN 모드에서는 IPTIME 자체의 미꾸라지 기능으로 실행하여 서버를 실행했을때도 Vultr으로 주고받더라구요, 하지만 데이타 요금이 너무 많이 나와서 지금 현재는 사설 서버를 돌리는 컴으로 단독으로 실행한 뒤 Full VPN을 끄고 서버를 운영하고 있습니다. 어떻게 Vultr으로 주고받는지 아느냐면, 제가 미꾸라지를 끄고 서버를 돌리면 사람들 핑이 20 후반 ~ 40대가 나오는데 미꾸라지를 켜면 10~20으로 나와서 그렇습니다.

ㅠ.ㅠ 음… 일단 먼가 상황 정리가 필요해 보입니다. 게임 사설 서버를 운영하신다고 하셨는데요, 그 게임 서버 컴퓨터가 외부 데이타 센터에 있는 단독 서버가 아니라 @hlj0055 님 곁에 있는 일반 데스크탑으로 돌리신다는 말씀이시죠?

그리고 네트워크 구성이 아래와 같은지요?

인터넷 -> ipTIME 공유기 -> 게임 서버 컴퓨터
                     -> 다른 일반 컴퓨터

이렇게 구성이 된 상태에서 게임 서버 컴퓨터로 접속하시는 다른 게임 유저분들이 핑이 20 ~ 40 나오는 것이 10 ~ 20 으로 나온다는 말씀이시죠? ㅠ.ㅠ

만약 그렇다면 먼가 상황이 굉장히 이해가 안가는 상황입니다. 적어도 게임 트래픽이 미꾸라지를 통해 전달될 것처럼 보이진 않습니다…

네, 맞습니다. 8004ns-m 공유기 아래에 일반 컴퓨터와 게임 사설 서버용 컴퓨터가 같이 놓여있는게 맞고 저도 귀신이 곡할 노릇입니다. 미꾸라지만 켜면(그리고 Vultr 한국 서버로 접속하거나 저희집 인터넷인 SK 텔레콤 이외에 다른 공유 서버로 접속만 하면) 제 서버 안의 다른분들의 핑이 낮게 나옵니다.
그리고 공유기로 켜면 필수 Heartbeat 제외하고 패킷이 0byte가 지속되는데 컴퓨터에서 단독으로 실행하면 접속자 수 만큼 패킷이 뜨면서 미꾸라지가 작동합니다

신기합니다. 혹시 기회가 되신다면 미꾸라지를 이용한 패킷 덤프 문서를 참고하셔서 미꾸라지가 작동되고 먼거 트래픽이 미꾸라지를 통해 전달된다고 했을 때, 패킷 덤프를 한번 떠 보시겠어요? 가능하다면 조금만 뜨셔서 업로드 부탁드립니다.

미꾸라지를 특별히 적용한 것도 아닌데, 미꾸라지를 통해 트래픽이 전달된다면 적어도 패킷 덤프 안에 그 내용이 있어야 할 것으로 보입니다.

패킷 3분정도 덤프해서 보냈습니다
EDIT : 혹시 몰라 하나 더 보냅니다

제가 “1:1” 문의에 주신 주제글에 제 답변을 남겨 놓았습니다. 해당 글을 참고 바랍니다. 참고로 해당 문의글들은 http://mudfish.net/forums/iwrote 링크에서 찾으실 수 있습니다.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.