The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
проблема с mtu на туннелях, !*! PuffNutty, 20-Май-09, 09:28  [смотреть все]
C831 c831-k9o3y6-mz.124-4.T7.bin
имеем туннели:
interface Tunnel1
description Connect to Office (BackUp)
ip unnumbered Ethernet0
ip access-group guard_out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1500
ip route-cache flow
no ip mroute-cache
keepalive 5 2
tunnel source Ethernet1
tunnel destination х.х.х.х
tunnel mode ipsec ipv4
tunnel protection ipsec profile sm_profile
end
все что описано в статье Cisco про mtu сделано: с обоих сторон стоит ip mtu 1500, на внутреннем интерфейсе:
interface Ethernet0
ip address 172.23.12.65 255.255.255.192
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
ip tcp adjust-mss 1352
no ip mroute-cache
ip policy route-map clear-df
no cdp enable
Т.е. mss подкручивается, бит фрагментирования скидывается. На других каналах работает, это единственный с оставшейся проблемой. Не работают: radmin на передачу файлов (управление работает), Argus не передает файлы больше 500 Кб.
Ответить | Сообщить модератору
  • проблема с mtu на туннелях, !*! lumenous, 11:32 , 20-Май-09 (1)
    • проблема с mtu на туннелях, !*! PuffNutty, 11:45 , 20-Май-09 (2)
      >[оверквотинг удален]
      >> ip tcp adjust-mss 1352
      >> no ip mroute-cache
      >> ip policy route-map clear-df
      >> no cdp enable
      >>Т.е. mss подкручивается, бит фрагментирования скидывается. На других каналах работает, это единственный
      >>с оставшейся проблемой. Не работают: radmin на передачу файлов (управление работает),
      >>Argus не передает файлы больше 500 Кб.
      >
      >Для начала попробуйте просто пинг с одного ПК до другого с ключом
      >НЕфрагментировать (-f), чтоб наверняка убедиться, где именно проблема.

      в том то и оно, что пинг с ключами -f -l c разной длинной работает корректно, т.е. до какой-то величины проходит, потом сразу начинает говорить требуется фрагментация, но стоит флаг запрета.

      Ответить | Сообщить модератору
      • проблема с mtu на туннелях, !*! lumenous, 12:04 , 20-Май-09 (3)
        • проблема с mtu на туннелях, !*! PuffNutty, 12:33 , 20-Май-09 (4)
          >[оверквотинг удален]
          >>>Для начала попробуйте просто пинг с одного ПК до другого с ключом
          >>>НЕфрагментировать (-f), чтоб наверняка убедиться, где именно проблема.
          >>
          >>в том то и оно, что пинг с ключами -f -l c
          >>разной длинной работает корректно, т.е. до какой-то величины проходит, потом сразу
          >>начинает говорить требуется фрагментация, но стоит флаг запрета.
          >
          >Угумс, значит бит фрагментации у вас не скидывается все таки. Если б
          >скидывался, пинг бы проходил любого размера с ключом.
          >Можно посмотреть на роут мап?

          ip access-list extended clear-df-bit
          permit ip any any

          route-map clear-df permit 10
          match ip address clear-df-bit
          set ip df 0


          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру