Kuitu, teamspeak-palvelin ja ailahteleva yhteys (packet loss 100%)

Kokeilin huvikseni ajaa teamspeak3-palvelinta WireGuard-tunnelin läpi. Käyttäjät yhdistävät Hetznerin palvelimeeni (Helsingissä) tiettyyn porttiin, joka uudelleenohjaa UDP-liikenteen WireGuard-tunnelin läpi kotipalvelimeni teamspeak3-palvelimeen. 

Käyttäjät yhdistävät siis Vaasa → Helsinki → (wg tunnel)→ Vaasa (kotipalvelimeni).

Arvatkaapa mitä? Ei yhtään lossia. 30 minuutin sessio ja 0.0% samoilla käyttäjillä jotka aikaisemmin oireilivat heti. Sivuvaikutuksena tuli käyttäjien IP-osoitteeksi tuo WG-tunnelin osoite, mutta tässä testauksessa sillä ei ole väliä :D.

Seuraavaksi kokeilen vaihtaa TS3-palvelimen porttia.

Tämä vain vahvistaa edelleen epäilyksiäni että siellä on jotain filtteröintiä (deep packet inspection? ddos protection?) johon jumahtaa sisääntulevat yhteydet.

Ts3 koitettu toisessa portissa (55555, default siis udp 9987) - pätkimistä esiintyy. Kaverit jo nukkumassa, mokkulakaveri ainoastaan hereillä - mutta ei tarvitse mokkulaa syyttää, oireilee juuri samalla tavalla kuin muillakin elisakuituethernet-kavereillani.

Nyt on tehty paljon työtä Elisan puolesta. Korjausta odotellessa.

TLDR Recap:

• 1) Kotonani “suoraan” (tyhmä kytkin välissä) ethernet-nousussa kiinni palomuuriton kone (default port udp/9987) → pätkii
• 2) Kaverin luona “suoraan” (tyhmä kytkin välissä) ethernet-nousussa kiinni palomuuriton kone (sama kone/kytkin kuin kohdassa 1)  (default port udp/9987) → toimii!
• 3) Kotonani pfSense-palomuurin takana (porttiohjaus tehtynä), Proxmox-palvelimessa LXC-containerissa (default port udp/9987) → pätkii
• 4) Sama kuin 3) mutta eri portissa (udp/55555) → pätkii
• 5) Sama kuin 3) mutta Hetznerin (Helsinki) kautta WireGuard tunnelin läpi (udp/51280 (väärä suunta? kirjoitan lisää alle)) → toimii!

Tuohon kohtaan 5) vielä: en tehnyt porttiohjauksia kotipalvelimelleni wireguardia varten, eli kotipalvelimeni yhdisti Hetzneriin. (Ongelmanahan on ollut sisäänpäin tuleva UDP, ei lähtevä) - saattaa vaatia lisätestausta toiseen suuntaan. 

Käänsin kohdan 5) peer/endpoint suhteen toisinpäin (“client”/”server”), eli tällä kertaa Hetzneriltä wireguard tunneli yhdistää minun palvelimeeni. Samat setit muuten, ja ei pätkinyt ääni. VPN-tunnelin sisällä ei siis ongelmia pyörittää teamspeak-palvelinta, johonkin filtteriin se nyt jää kiinni..?

Saisiko tähän keissiin nyt jotain liikettä uuden datan myötä, @roopeg @Patomiäs? :)

Tästä laitettiinkin kyselyä eteenpäin. Palataan tähän, kun saadaan tähän lisätietoa. 

@bindi - Väliaikatietona, että tämä asia on vielä tutkinnassa!

@bindi Nyt on yhteydelle tehty hieman muutoksia. Kokeilisitko, miten yhteys nyt toimii?

Laitetaan testiin.

Toistaiseksi (25 min (edit: 50min)) testauksella vaikuttaa toimivalta, aikaisemmin pätkiminen tuli jopa kahdessa minuutissa, mutta pisimmilläänkin on kestänyt n. 10 min. Jatktetaan testausta.

Olettaen että yhteys on nyt toimiva, voisitteko kertoa missä vika tarkalleen oli? 

Ehkä nyt voi vihdoin irtisanoa Hetznerin “väliaikaisen” palvelimen jota olen joutunut käyttämään tämän takia pari vuotta (3.09€/kk, on sekin melkein 75€ omaa rahaa). Omaa aikaa sitäkin enemmän..

No sepäs hienoa, että nyt toimii! 

Tarkemmin en voi valitettavasti kertoa, mutta tässä tehtiin liittymäsi asetusten puolella muutos joka ongelman korjasi. Täytyy kyllä sanoa, että oli tavanomaista huomattavasti kinkkisempi ongelma tämä