https://opennet.ru/openforum/vsluhforumID6/13481.html Столкнулся со следующей проблемой: имеются два Cisco 871 маршрутизатора. Поднял между ними GRE-туннель, но столкнулся со следующей проблемой: нестабильно работает Microsoft RDP. В сети 192.168.1.Х стоят терминальные сервера, 192.168.3.Х - сеть удаленного офиса. Есть сервера к которым клиенты из сети удаленного офиса подключаются без поблем, а есть сервера к которым подключиться не удается. Менял MTU, помогло, но ненадолго. Связь с сервером устанавливается через раз. Канал связи между роутерами нормальный (потерь пакетов нет). Окончились чего-то мысли в какую сторону ковырять Поглядите конфу маршрутизатора, может где-то чего-то недопонял:<br>!<br>version 12.3<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname main2car<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>enable secret 5 ХХХХХХ<br>enable password ХХХХХХ<br>!<br>no aaa new-model<br>ip subnet-zero<br>ip cef<br>!<br>!<br>no ftp-server write-enable<br>!<br>!<br>!<br>! <br>!<br>crypto isakmp policy 10<br>a https://opennet.ru/openforum/vsluhforumID6/13481.html#5 Sat, 06 Jul 2013 11:40:09 GMT &gt; 1) <br>&gt; no ip route 192.168.3.0 255.255.255.0 Tunnel0 <br>&gt; ip route 192.168.3.0 255.255.255.0 (ip адрес тунеля с той стороны) <br>&gt; 2) ищешь как исправить в реестре "MTU" у видны и ставишь 1400 <br>&gt; http://www.google.com.ua/search?hl=ru&as_qdr=all&q=windows+mtu&btnG=п÷п╬п╦я│п╨&meta=lr=lang_ru <br><br>Уважаемый Shaman, зачем Вы отправляете людей менять MTU на конечных хостах...???? <br>Вот если, например, в настройках того же PPPOE на вашем ADSL модеме Вы видите MTU 1492 - так Вы что, пойдете руками менять MTU на всех компьютерах??? Давайте поменяем MTU на всех компьтерах несчастных, подключенных к ADSL..!!! Зачем давать ответы пальцем в небо??? Это просто превращается в болезнь опеннета.<br><br>Уважаемый Anhelix, уверяю Вас, что слепо следовать советам случайным советом - есть большое зло. Предлагаю Вам ознакомиться вот с этим:<br>http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/vspa/configuration/guide/ivmvpnb.html<br><br><br><br> https://opennet.ru/openforum/vsluhforumID6/13481.html#4 Thu, 24 May 2007 15:03:27 GMT 1)<br>no ip route 192.168.3.0 255.255.255.0 Tunnel0<br>ip route 192.168.3.0 255.255.255.0 (ip адрес тунеля с той стороны)<br><br>2) ищешь как исправить в реестре "MTU" у видны и ставишь 1400<br><br>http://www.google.com.ua/search?hl=ru&as_qdr=all&q=windows+mtu&btnG=п÷п╬п╦я│п╨&meta=lr=lang_ru<br> https://opennet.ru/openforum/vsluhforumID6/13481.html#3 Tue, 22 May 2007 12:48:40 GMT Убрать crypto map. Оставить только GRE.<br>Включить:<br>debug ip tcp transaction<br>Зайти с одного конца туннеля на другой.<br>Посмотреть по debug размер MSS<br>Подобрать и выставить на туннельном<br>интерфейсе (example: ip tcp adjust-mss 1340 )<br>+ TCP-header ( 20 bytes )<br>+ IP-header ( 20 bytes )<br>= ip mtu 1380<br>На серверах не нужно править MTU.<br>Перевести:<br> crypto ipsec transform-set CM esp-des esp-sha-hmac<br> mode tunnel<br>Поставить crypto ipsec fragmentation after-encryption<br>Повесить обратно crypto map.<br> https://opennet.ru/openforum/vsluhforumID6/13481.html#2 Mon, 07 May 2007 06:28:48 GMT &gt;размер MTU надо правильно на туннельных интерфейсах указать, причем, IP TCP ADJUST-MSS <br>&gt;будет на 40 байт меньше, потому что эти 40 байт заняты <br>&gt;заголовком GRE <br>&gt;как например, получится что-то вроде: <br>&gt;! <br>&gt;interface Tunnel0 <br>&gt;ip mtu 1280 <br>&gt;ip tcp adjust-mss 1240 <br>&gt;! <br><br>Попробовал, вот что получилось, но ситуация не особо изменилась. Просто есть нюанс следующего рода: в подсети 1.0 есть 3 сервера с адресами 1, 101, 254. Так вот в чем проблема, к серверу 254 в терминале подключается без всяких проблем и работает, но вот когда пытаюсь подключиться к 1, или 101, то соединение закрывается по тайм-ауту. Но если войти на 254 сервери, с него есть возможность в терминале подключиться к 1 и 101 серверу.<br>На всех серверах MTU поменял на 1024. Текущая конфигурация маршрутизатора Cisco:<br><br>!<br>version 12.3<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname main2car<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>no aaa new-model<br> https://opennet.ru/openforum/vsluhforumID6/13481.html#1 Fri, 04 May 2007 15:24:38 GMT размер MTU надо правильно на туннельных интерфейсах указать, причем, IP TCP ADJUST-MSS будет на 40 байт меньше, потому что эти 40 байт заняты заголовком GRE<br>как например, получится что-то вроде:<br>!<br>interface Tunnel0 <br>ip mtu 1280<br>ip tcp adjust-mss 1240<br>!