https://www.opennet.ru/openforum/vsluhforumID6/19463.html Здравствуйте!<br>есть 2 компьютера c ОС WIN2003 SP1 32 bit находящиеся по разные сторон файрвола<br>файрвол Cisco ASA 5500(FW)<br>открыл необходимые порты для сетевого доступа на FW, .<br>Сетевые папки видятся, но при попытке открыть любую шару. выдает ошибку "network path is no longer available"<br>Смотрю в логах файрвола след. запись: <br><br>Dropping TCP packet from AGF-FTE:10.37.150.248/445 to AGF-NET:192.168.8.8/1262, reason: MSS exceeded, MSS 1380, data 1460<br><br>Я пробовал отключать mss exceed, в циске 2 способами описанными ниже:<br><br>1 способ:<br><br>pixfirewall(config)#access-list http-list2 permit tcp any host 10.37.150.248<br>pixfirewall(config)#<br>pixfirewall#configure terminal<br>pixfirewall(config)# <br>pixfirewall(config)#class-map http-map1<br>pixfirewall(config-cmap)#match access-list http-list2 <br>pixfirewall(config-cmap)#exit<br>pixfirewall(config)#tcp-map mss-map<br>pixfirewall(config-tcp-map)#exceed-mss allow<br>pixfirewall(config-tcp-map)#exit<br>pixfirewall(config)#policy-map http-map1<br>pixfirewall(config-pmap)#class htt https://www.opennet.ru/openforum/vsluhforumID6/19463.html#8 Fri, 14 Aug 2009 09:48:48 GMT MTU 1500 тупо <br>первым, что пробовал ! не помогло!<br>Разобрался!!!!<br>Нашел косяГ!!!!<br>надо было написать отдельный ACL лист(точно, как в примере),<br>а я навешивал на существующие!<br>pixfirewall(config)#access-list http-list2 permit tcp any host 10.37.150.248<br>http://jklogic.net/<br>бэкапы уже заливаются !!!<br>Спасибо за советы mario!<br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#7 Fri, 14 Aug 2009 09:35:15 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;............ <br>&gt;&gt;ну и лист нарисуйте кому пропускать и какой порт <br>&gt;<br>&gt;Делал не помогло, занимаюсь поиском ошибок, может накосячил где. <br>&gt;а как ув винде уменьшить ? <br>&gt;накопал статейку: <br>&gt;http://support.microsoft.com/kb/224829 <br>&gt;не понимаю как нарисовать: 16к размер!??? <br>&gt;или это в другом месте меняется. <br><br>а тупо так пробовали ? <br>mtu outside 1500<br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#6 Fri, 14 Aug 2009 09:29:49 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;............ <br>&gt;&gt;ну и лист нарисуйте кому пропускать и какой порт <br>&gt;<br>&gt;Делал не помогло, занимаюсь поиском ошибок, может накосячил где. <br>&gt;а как ув винде уменьшить ? <br>&gt;накопал статейку: <br>&gt;http://support.microsoft.com/kb/224829 <br>&gt;не понимаю как нарисовать: 16к размер!??? <br>&gt;или это в другом месте меняется. <br><br>сорри не внимательно смотрел что вы выложили :)<br><br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#5 Fri, 14 Aug 2009 09:29:18 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;............ <br>&gt;&gt;ну и лист нарисуйте кому пропускать и какой порт <br>&gt;<br>&gt;Делал не помогло, занимаюсь поиском ошибок, может накосячил где. <br>&gt;а как ув винде уменьшить ? <br>&gt;накопал статейку: <br>&gt;http://support.microsoft.com/kb/224829 <br>&gt;не понимаю как нарисовать: 16к размер!??? <br>&gt;или это в другом месте меняется. <br><br>покажите как нарисовали ? <br><br>и вот в догонку про венду http://www.kursknet.ru/Help/mtu.sht<br><br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#4 Fri, 14 Aug 2009 09:23:13 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;............ <br>&gt;&gt;ну и лист нарисуйте кому пропускать и какой порт <br>&gt;<br>&gt;Делал не помогло, занимаюсь поиском ошибок, может накосячил где. <br>&gt;а как ув винде уменьшить ? <br>&gt;накопал статейку: <br>&gt;http://support.microsoft.com/kb/224829 <br>&gt;не понимаю как нарисовать: 16к размер!??? <br>&gt;или это в другом месте меняется. <br><br>извините с вендой слабо знаком...<br>счас посмотрю мож че найду.<br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#3 Fri, 14 Aug 2009 09:19:43 GMT &gt;&gt;[оверквотинг удален]<br>&gt;лучше уменьшить на венде размер. <br>&gt;альтернатива попробуйте так сделать <br>&gt;policy-map http-map1 <br><br>............<br>&gt;ну и лист нарисуйте кому пропускать и какой порт <br><br>Делал не помогло, занимаюсь поиском ошибок, может накосячил где.<br>а как ув винде уменьшить ?<br>накопал статейку:<br>http://support.microsoft.com/kb/224829<br>не понимаю как нарисовать: 16к размер!???<br>или это в другом месте меняется.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#2 Fri, 14 Aug 2009 08:10:57 GMT &gt;[оверквотинг удален]<br>&gt;pixfirewall(config-pmap-c)#set connection advanced-options mss-map <br>&gt;pixfirewall(config-pmap-c)#exit <br>&gt;pixfirewall(config-pmap)#exit <br>&gt;pixfirewall(config)#service-policy http-map1 global <br>&gt;pixfirewall# <br>&gt;НЕ помогло.. <br>&gt;FW в логах дропит пакеты. <br>&gt;Ума не приложу что делать? <br>&gt;Может уменьшить размер фрагментов MSS на win машинах ? <br>&gt;Очень надеюсь на Вашу помощь <br><br>лучше уменьшить на венде размер.<br>альтернатива попробуйте так сделать <br>policy-map http-map1<br> class http-map1<br> set connection advanced-options mss-map<br><br>tcp-map mss-map<br> exceed-mss allow<br><br>service-policy http-map1 interface outside<br>ну и лист нарисуйте кому пропускать и какой порт <br><br> https://www.opennet.ru/openforum/vsluhforumID6/19463.html#1 Fri, 14 Aug 2009 08:06:48 GMT &gt;[оверквотинг удален]<br>&gt;pixfirewall(config-pmap-c)#set connection advanced-options mss-map <br>&gt;pixfirewall(config-pmap-c)#exit <br>&gt;pixfirewall(config-pmap)#exit <br>&gt;pixfirewall(config)#service-policy http-map1 global <br>&gt;pixfirewall# <br>&gt;НЕ помогло.. <br>&gt;FW в логах дропит пакеты. <br>&gt;Ума не приложу что делать? <br>&gt;Может уменьшить размер фрагментов MSS на win машинах ? <br>&gt;Очень надеюсь на Вашу помощь <br><br>Нашел ветку, ссылка с описанием не работает<br>http://www.opennet.ru/openforum/vsluhforumID6/10270.html#1<br><br><br>