https://www.opennet.ru/openforum/vsluhforumID6/17164.html Доброго времени суток всем!<br>Имеется: циска 1841 в центральном офисе (c1841-advipservicesk9-mz.124-15.T3.bin). На ней подняты IPSec туннели с удаленными офисами.<br>Поднимаю на ней PPTP сервер:<br>vpdn enable<br>!<br>vpdn-group 1<br>! Default L2TP VPDN group<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol any<br> virtual-template 1<br> local name pptp_gateway<br> l2tp tunnel receive-window 1024<br>!<br>!<br>-skip-<br>interface Virtual-Template1<br> ip unnumbered FastEthernet0/0<br> ip nat inside<br> ip virtual-reassembly<br> autodetect encapsulation ppp<br> peer default ip address pool DIAL-IN<br> ppp encrypt mppe auto required<br> ppp authentication ms-chap ms-chap-v2<br>!<br>ip local pool DIAL-IN 10.10.0.110 10.10.0.120<br><br>Думаю, остальная часть конфига непринципиальна. Если не так - поправьте, пожалуйста.<br>Все стандартно, все работает. Аутентификация по Radius.<br>Подключаюсь из дома стандартным виндовым PPTP клиентом.<br>Открываю шару с Windows сервера, пытаюсь скачать файл, объемом 50Мб. Скачивается.<br>Пытаюсь ЗАКАЧАТЬ файл обратно - закачива https://www.opennet.ru/openforum/vsluhforumID6/17164.html#16 Thu, 18 Sep 2008 15:20:05 GMT &gt;ip mroute-cache <br>&gt;уберите <br><br>Убрал. Проблема не исчезла.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#15 Thu, 18 Sep 2008 12:57:36 GMT ip mroute-cache <br>уберите<br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#14 Thu, 18 Sep 2008 11:37:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;обычно (примерно 5Мб). <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;хорошо, что говорят логи с дебагами на кошке? <br>&gt;&gt;&gt;и какова загрузка процессора? <br>&gt;&gt;<br>&gt;&gt; Мне они ничего не говорят :) <br>&gt;&gt;Ну а если серьезно, я в отпуске сейчас. Выйду, поставлю логирование и <br>&gt;&gt;дебаги скину. <br>&gt;<br>&gt;переходи на IPSec <br><br>Если можно, по-подробнее?<br>Мне главное, чтобы "продвинутые пользователи ПК" могли самостоятельно настроить подключение в случае необходимости. А то у нас, к примеру, есть офис в Ю-Сахалинске и летать из Москвы настроить подключение - не большое удовольствие. Да и некому.<br>Поэтому я и выбрал подключение с помощью обычного клиента.<br> По загрузке:<br>cisco#sh processes cpu<br>CPU utilization for five seconds: 15%/7%; one minute: 14%; five minutes: 9%<br> PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process<br> 1 60 289 207 0.00% 0.00% 0.00% 0 Chunk Manager<br> 2 60 13263 4 0.00% 0.03% 0.02% 0 Load Meter<br> 3 0 22 0 0.00% 0.00 https://www.opennet.ru/openforum/vsluhforumID6/17164.html#13 Thu, 18 Sep 2008 08:34:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Повисло, но позже. Удалось скопировать в два раза больший объем данных, чем <br>&gt;&gt;&gt;обычно (примерно 5Мб). <br>&gt;&gt;<br>&gt;&gt;хорошо, что говорят логи с дебагами на кошке? <br>&gt;&gt;и какова загрузка процессора? <br>&gt;<br>&gt; Мне они ничего не говорят :) <br>&gt;Ну а если серьезно, я в отпуске сейчас. Выйду, поставлю логирование и <br>&gt;дебаги скину. <br><br>переходи на IPSec<br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#12 Thu, 18 Sep 2008 07:44:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;линукса, не стал заморачиваться. Тоже все работает. <br>&gt;&gt;&gt;&gt;Ткните носом, плиз, куда копать? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;если отключить принудительное крпиптование? попробуй, будет ли виснуть <br>&gt;&gt;<br>&gt;&gt;Повисло, но позже. Удалось скопировать в два раза больший объем данных, чем <br>&gt;&gt;обычно (примерно 5Мб). <br>&gt;<br>&gt;хорошо, что говорят логи с дебагами на кошке? <br>&gt;и какова загрузка процессора? <br><br> Мне они ничего не говорят :)<br>Ну а если серьезно, я в отпуске сейчас. Выйду, поставлю логирование и дебаги скину.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#11 Thu, 18 Sep 2008 07:42:56 GMT &gt;&gt;или ip tcp adjust-mss 1452 <br>&gt;<br>&gt;наврал спросонья <br>&gt;ip tcp adjust-mss 1436 <br><br>С mtu и ip tcp adjust-mss игрался уже, не помогает :(<br>Причем, сначала показалось, что затык только в smb протоколе, потом оказалось, что нет, MAPI к примеру тоже виснет.<br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#10 Thu, 18 Sep 2008 07:25:03 GMT &gt;или ip tcp adjust-mss 1452 <br><br>наврал спросонья<br>ip tcp adjust-mss 1436 <br><br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#9 Thu, 18 Sep 2008 07:17:02 GMT MTU на Virtual-template поставьте 1476.<br>или ip tcp adjust-mss 1452<br><br>лучше MTU<br> https://www.opennet.ru/openforum/vsluhforumID6/17164.html#8 Thu, 18 Sep 2008 06:38:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Для очистки совести подняли PPTP сервер на линуксовой машине в ЦО. <br>&gt;&gt;&gt;Разница только в отсутствии криптования (это в виндовом клиенте - "Требовать безопасную <br>&gt;&gt;&gt;проверку пароля, иначе отключаться"). Поскольку для этого надо было патчить ядро <br>&gt;&gt;&gt;линукса, не стал заморачиваться. Тоже все работает. <br>&gt;&gt;&gt;Ткните носом, плиз, куда копать? <br>&gt;&gt;<br>&gt;&gt;если отключить принудительное крпиптование? попробуй, будет ли виснуть <br>&gt;<br>&gt;Повисло, но позже. Удалось скопировать в два раза больший объем данных, чем <br>&gt;обычно (примерно 5Мб). <br><br>хорошо, что говорят логи с дебагами на кошке?<br>и какова загрузка процессора?<br>