- NetFlow И tunnel,
 QRSa, 22:08 , 07-Окт-13 (1) +1 Добрый день.Вижу лог только 891.
На туннеле keepalive, что фатально, если на другом конце стоит tunnel mode ipsec ipv4, а не crypto map (было бы неплохо увидеть конфиг с 1800). Пожалуйста, не заменяйте все публичные адреса на ххх, а то складывается впечатление, что оба туннеля терминируются на одном destination (кстати, если это так, то работать одновременно туннели не будут).
А можно лог того, как это происходит, т.е.
ter mon
show ip int br - туннели up
show crypto isakmp sa
включаем netflow
show ip int br - туннели down
show crypto isakmp sa
- NetFlow И tunnel, genialen, 12:39 , 08-Окт-13 (2)
- NetFlow И tunnel, QRSa, 13:16 , 08-Окт-13 (3) +1
> Нет все верно вы поняли на двух тунелях у меня один и
> тот же дистинейшон так как на удаленной циске один провайдер.
> crypto map я не использую, работает на профилях.
> С нет флов ошибочка вышла тунели сами по себе глючат. Как только
> настроил, без нет флов все завелось, пока настраивал нет флов, все
> упало и так пару раз было, отсюда и грешил на него.
> Теперь понимаю что, не из за него, так как тунели опять
> при выключенном нет флов лежат.Уберите с туннелей keepalive, т.к. в случае mode ipsec ipv4 используется isakmp keepalive. Кстати, не увидел строки crypto isakmp invalid-spi-recovery (она нужна!) >> что оба туннеля терминируются на одном destination (кстати, если это так,
>> то работать одновременно туннели не будут).
> Почему? Почему тогда с начало оба тунеля работали до пары довремени? и
> как тогда нужно? Проблема с двумя туннелями на разных интерфейсах в том, что роутер не знает, через какой физический интерфейс нужно отправлять пакет в destination.
Если Вы хотите сделать 2 туннеля на один и тот же destination, то один из физических интерфейсов нужно поместить в VRF.
- NetFlow И tunnel, genialen, 13:26 , 08-Окт-13 (4)
- NetFlow И tunnel, QRSa, 13:32 , 08-Окт-13 (5)
>> Проблема с двумя туннелями на разных интерфейсах в том, что роутер не
>> знает, через какой физический интерфейс нужно отправлять пакет в destination.
>> Если Вы хотите сделать 2 туннеля на один и тот же destination,
>> то один из физических интерфейсов нужно поместить в VRF.
> Я полагал выбирает в зависимости от работы SLA Да - в соответствие с таблицей маршрутизации, т.о. нет возможность использовать два туннеля одновременно!
- NetFlow И tunnel, genialen, 14:00 , 08-Окт-13 (6)
- NetFlow И tunnel, genialen, 14:10 , 08-Окт-13 (7)
- NetFlow И tunnel, QRSa, 20:50 , 08-Окт-13 (8)
Если дело только в туннелях, то я бы сделал, чтобы оба работали одновременно, а протокол маршрутизации выбирал куда кидать трафик.Ваш ip sla неочевиден - из-за этого и могут быть проблемы (Вы ведь не описали, что значит: "рвет").
- NetFlow И tunnel, genialen, 12:48 , 09-Окт-13 (9)
- NetFlow И tunnel, genialen, 13:56 , 09-Окт-13 (10)
- NetFlow И tunnel, QRSa, 14:47 , 09-Окт-13 (11)
Добрый день.А у Вас local PBR случайно нет (это могло бы объяснить такие скачки track object)?
У Вас адрес 8.8.8.8 пингуется через интерфейс 8.8.8.8? Кстати, это нормально, что с той стороны туннеля Вам анонсируют 10.0.0.0/8?
В sh ip route не увидел туннеля N1.
- NetFlow И tunnel, genialen, 15:52 , 09-Окт-13 (12)
- NetFlow И tunnel, genialen, 10:41 , 10-Окт-13 (13)
- Текущий конфиг, QRSa, 13:18 , 10-Окт-13 (14)
Добрый день.Вы часто меняете конфиг, не публикуя его.
Рекомендую выложить текущий конфиг (полностью, но без паролей) и описать (с командами show ...) что не работает.
- NetFlow И tunnel, genialen, 14:19 , 10-Окт-13 (15)
- NetFlow И tunnel, genialen, 14:30 , 10-Окт-13 (16)
- NetFlow И tunnel, genialen, 14:35 , 10-Окт-13 (17)
- NetFlow И tunnel, genialen, 15:35 , 10-Окт-13 (18)
|
Версия для распечатки
NetFlow И tunnel, 
