URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17856
[ Назад ]
Исходное сообщение
"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено emv67 , 16-Дек-08 23:47 
Существеут такая сеть
К центральной циске{871} с выходом в инет подключены LAN и 2-е Cisco{831} через GRE тунели
Настроен НАТ
Не открывается(идёт бесконечное подключение без выдачи ошибки) сайт odnoklassniki.ru{и подобные,  с логином и паролём для входа на основной странице} через эти 2-е циски.
При этом другие сайты открываются с  нормальной скоростью.
Из LAN все сайты открываются нормально.
Настройки GRE стандартные
interface Tunnel1
description 1
bandwidth 2048
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
keepalive 20 3
tunnel source x.x.x.x
tunnel destination y.y.y.y

Подскажите кто-нибудь куда копать.
Буду благодарен за любой совет.

Содержание
Сообщения в этом обсуждении
"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено shutdown now , 17-Дек-08 09:41 
>[оверквотинг удален]
> ip address 192.168.0.1 255.255.255.0
> ip nat inside
> no ip virtual-reassembly
> keepalive 20 3
> tunnel source x.x.x.x
> tunnel destination y.y.y.y
>
>Подскажите кто-нибудь куда копать.
>Буду благодарен за любой совет.
>

подкрути tcp mss, я думаю, поможет


"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено oleg_matroskin , 17-Дек-08 13:39 
>[оверквотинг удален]
>> no ip virtual-reassembly
>> keepalive 20 3
>> tunnel source x.x.x.x
>> tunnel destination y.y.y.y
>>
>>Подскажите кто-нибудь куда копать.
>>Буду благодарен за любой совет.
>>
>
>подкрути tcp mss, я думаю, поможет

http://www.ciscolab.ru/tcpip/31-gre_fragment.html

"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено emv67 , 17-Дек-08 17:23 
>[оверквотинг удален]
>>> tunnel source x.x.x.x
>>> tunnel destination y.y.y.y
>>>
>>>Подскажите кто-нибудь куда копать.
>>>Буду благодарен за любой совет.
>>>
>>
>>подкрути tcp mss, я думаю, поможет
>
>http://www.ciscolab.ru/tcpip/31-gre_fragment.html

Всем большое спасибо за советы.

Решил так

int tun1
ip tcp adjust-mss 1436

Вобщем то знал про это решение,но смутило то что
не открываются именно некоторые сайты, точнее сайты с авторизацией на главной странице(типа odnoklassniki.ru).
Похоже именно такие сайты(веб серверы) устанавливают бит DF

"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено alchie , 17-Дек-08 17:29 
>int tun1
>ip tcp adjust-mss 1436
>
>Вобщем то знал про это решение,но смутило то что
>не открываются именно некоторые сайты, точнее сайты с авторизацией на главной странице(типа
>odnoklassniki.ru).
>Похоже именно такие сайты(веб серверы) устанавливают бит DF

дело не в самом DF-бите, а в том, что некоторые параноики фильтруют ICMP без разбору, ломая при этом мехнизм PMTUD

"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено Nikolay Georgiev , 17-Дек-08 18:09 
>[оверквотинг удален]
> ip address 192.168.0.1 255.255.255.0
> ip nat inside
> no ip virtual-reassembly
> keepalive 20 3
> tunnel source x.x.x.x
> tunnel destination y.y.y.y
>
>Подскажите кто-нибудь куда копать.
>Буду благодарен за любой совет.
>

Please read this article:

http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tec...

I think that you have some problem with packets with DF bit.
So, set temporary
debug ip icmp on your router

I had a similar problem with IPSec tunnel and
no crypto ipsec df-bit
has resolved the problem.


"Проблема с открытием  некотроых веб сайтов через GRE тунель"
Отправлено Lena , 10-Окт-09 18:37 
Please,помогите мне.Я включила интернет,набрала сайт одноклассники.ру.Не грузит,пишет Navigation to this page was canceled.Chto delat????