URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18657
[ Назад ]

Исходное сообщение
"FreeBsd и CISCO "

Отправлено rayden , 12-Июл-02 16:32 
Подскажите в чем здесь может быть прикол!

Имеются 2 сети. С одной стороны стоит CISCO
c другой раутер на FREEBSD. Мужду ними настроен туннель ipip. Впринципи все работает, только наблюдаются некоторые приколы:
    В сеть где раутер на FreeBsd   от CISCO все работает замечательно, а вот в сети от FreeBSD к CISCO не хотят работать Терминальный клиент (на порт коннектится а дальше никак, черный экран ;=(), ftp (список файлов показывает, а файлы не качаются), не заходит на сайт mail.ru и на корпоративный Exchange через WEB интерфейс.
FireWall отпадает, т.к. я его убирал история тажа. =(

Помогите разобраться, а то прям безпридел какой то твориться =))


Содержание

Сообщения в этом обсуждении
"RE: FreeBsd и CISCO "
Отправлено ga , 12-Июл-02 18:45 
Кто же его знает. Надо хотя бы на организацию этого
дела посмотреть, на рабочие таблицы маршрутизации.

"RE: FreeBsd и CISCO "
Отправлено leonadmin , 13-Июл-02 00:27 
>Подскажите в чем здесь может быть прикол!
>
>Имеются 2 сети. С одной стороны стоит CISCO
>c другой раутер на FREEBSD. Мужду ними настроен туннель ipip. Впринципи все
>работает, только наблюдаются некоторые приколы:
>    В сеть где раутер на FreeBsd  
>от CISCO все работает замечательно, а вот в сети от FreeBSD
>к CISCO не хотят работать Терминальный клиент (на порт коннектится а
>дальше никак, черный экран ;=(), ftp (список файлов показывает, а файлы
>не качаются), не заходит на сайт mail.ru и на корпоративный Exchange
>через WEB интерфейс.
>FireWall отпадает, т.к. я его убирал история тажа. =(
>
>Помогите разобраться, а то прям безпридел какой то твориться =))

Кто киску настраивал..??
как там с access-list посмотреть надо, мне думается проблема в этом раз конектиться но не идёт дальше значит маршрутизация есть как я думаю.


"RE: FreeBsd и CISCO "
Отправлено ga , 13-Июл-02 11:52 
Так говорит что убирал его...
Хотя странно все это. Как например ftp может показывать
список файлов и не качать, он список получает также по
коннекту для данных.

"RE: FreeBsd и CISCO "
Отправлено rayden , 13-Июл-02 14:27 
>>Подскажите в чем здесь может быть прикол!
>>
>>Имеются 2 сети. С одной стороны стоит CISCO
>>c другой раутер на FREEBSD. Мужду ними настроен туннель ipip. Впринципи все
>>работает, только наблюдаются некоторые приколы:
>>    В сеть где раутер на FreeBsd  
>>от CISCO все работает замечательно, а вот в сети от FreeBSD
>>к CISCO не хотят работать Терминальный клиент (на порт коннектится а
>>дальше никак, черный экран ;=(), ftp (список файлов показывает, а файлы
>>не качаются), не заходит на сайт mail.ru и на корпоративный Exchange
>>через WEB интерфейс.
>>FireWall отпадает, т.к. я его убирал история тажа. =(
>>
>>Помогите разобраться, а то прям безпридел какой то твориться =))
>
>Кто киску настраивал..??
>как там с access-list посмотреть надо, мне думается проблема в этом раз
>конектиться но не идёт дальше значит маршрутизация есть как я думаю.
>
Как раз я ее и настраивал... ;=))
Да совсем забыл сказать:
1. Вначале была проблема с mtu пакеты вообще не ходили через туннель, на FreeBsd поставил такой же Mtu как И на киске, пакеты ходить стали но выше перечисленные сервисы нормально не работают,что саммое интересное только со одной стороны.
2. Кстати с раутера на FreeBsd ftp работает замечательно, но компы которые находятся за ней нормальный доступ к ftp не получают.

3. Вот таб. марш. с FreeBsd
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            gif0               USc        19   941762   gif0
localhost          localhost          UH          0       18    lo0
172.16.253.1       172.16.253.5       UGHS        1  1080445    ed0
172.16.253.4/30    link#1             UC          1        0    ed0
172.16.253.5       0:d0:ff:e7:10:0    UHLW        1        0    ed0    
192.168.0.1        192.168.0.2        UH          0      139   gif0

172.16.253.1 (физ. интерфейс на киске)
172.16.253.6 (физ. интерфейс на FreeBsd)
172.16.253.5 (следующий маршрутизатор провайдера)
192.168.0.1 (лог. интерфейс туннеля на киске)
192.168.0.2 (лог. интерфейс туннеля на FreeBsd)
А эта табл c CiSCO

     172.16.0.0/30 is subnetted, 2 subnets
C       172.16.253.0 is directly connected, Serial0.2
S       172.16.253.4 [1/0] via 172.16.253.2
     xxx.xxx.253.0/24 is variably subnetted, 2 subnets, 2 masks
C       xxx.xxx.253.0/24 is directly connected, Ethernet0
S       xxx.xxx.xxx.224/27 is directly connected, Tunnel0
C    192.168.0.0/24 is directly connected, Tunnel0
     aaa.aaa.200.0/30 is subnetted, 1 subnets
C       aaa.aaa.200.168 is directly connected, Serial0.1
S*   0.0.0.0/0 [1/0] via aaa.aaa.200.170

Если что еще надо пишите, очень хочется и нцжно разобраться с этой проблемой...


"RE: FreeBsd и CISCO "
Отправлено ga , 15-Июл-02 08:45 
А туннель поверх Eth? Так может проблема с MTU все еще не решена?
Смотри:
1. Список по ftp файлы показывает, а не качает - при просмотре
списка файлов объем незначительный, меньше чем MTU. Проверить
просто, положить кучу файлов в каталог, либо ls -lR. Должно не
работать.
2. Работает в одном направлении - пакеты подтвержения приема
(ACK) имеют незначительный размер - значительно меньше MTU -
все нормально. Начинаем в этом направлении передачу данных,
идут пакеты максимального размера, а на другом конце не
принимаются.

Если так рассуждать, проблема на той стороне, где не принимаются
файлы.

Хотелось бы посмотреть на
ifconfig gif0
ifconfig интерфейса через который ipip организован
и sh int кошкиных интерфейсов


"RE: FreeBsd и CISCO "
Отправлено rayden , 15-Июл-02 09:15 
>А туннель поверх Eth? Так может проблема с MTU все еще не
>решена?
>Смотри:
>1. Список по ftp файлы показывает, а не качает - при просмотре
>
>списка файлов объем незначительный, меньше чем MTU. Проверить
>просто, положить кучу файлов в каталог, либо ls -lR. Должно не
>работать.
>2. Работает в одном направлении - пакеты подтвержения приема
>(ACK) имеют незначительный размер - значительно меньше MTU -
>все нормально. Начинаем в этом направлении передачу данных,
>идут пакеты максимального размера, а на другом конце не
>принимаются.
>
>Если так рассуждать, проблема на той стороне, где не принимаются
>файлы.
>
>Хотелось бы посмотреть на
>ifconfig gif0
>ifconfig интерфейса через который ipip организован
>и sh int кошкиных интерфейсов


1. Туннель повверх поверх FrameRelay. Действительно ls -lr не работает, притом ghjcnj ls работает

2. FreeBsd
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.253.6 netmask 0xfffffffc broadcast 172.16.253.7
        ether 48:54:e8:8b:e8:f7
ed1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet xxx.xxx.253.225 netmask 0xffffffe0 broadcast 212.119.253.255
        ether 48:54:e8:8b:e9:1f
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1472
        tunnel inet 172.16.253.6 --> 172.16.253.1
        inet 192.168.0.2 --> 192.168.0.1 netmask 0xffffff00

Меня смущает mtu 1500 на ed0.
3. CISCO

Ethernet0 is up, line protocol is up
  Hardware is QUICC Ethernet, address is 0002.1660.82e5 (bia 0002.1
  Description: connected to EthernetLAN
  Internet address is xxx.xxx.253.1/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 2000 bits/sec, 3 packets/sec
  5 minute output rate 1000 bits/sec, 2 packets/sec
     7117083 packets input, 3611853594 bytes, 0 no buffer
     Received 85987 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 input packets with dribble condition detected
     4166227 packets output, 794607209 bytes, 0 underruns
     0 output errors, 108745 collisions, 1 interface resets
     0 babbles, 0 late collision, 19505 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

Serial0 is up, line protocol is up
  Hardware is QUICC Serial
  Description: connected to Internet
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec)
  LMI enq sent  23708, LMI stat recvd 23707, LMI upd recvd 0, DTE LMI up
  LMI enq recvd 0, LMI stat sent  0, LMI upd sent  0
  LMI DLCI 1023  LMI type is CISCO  frame relay DTE
  Broadcast queue 0/64, broadcasts sent/dropped 7906/0, interface broadcasts 6
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/15/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 4000 bits/sec, 3 packets/sec
     4588239 packets input, 877464400 bytes, 5 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 5 throttles
     2 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     7474261 packets output, 3683490327 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 output buffer failures, 0 output buffers swapped out


Serial0.1 is up, line protocol is up
  Hardware is QUICC Serial
  Internet address is xxx.xxx.200.169/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation FRAME-RELAY
Serial0.2 is up, line protocol is up
  Hardware is QUICC Serial
  Internet address is 172.16.253.1/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  Encapsulation FRAME-RELAY
Tunnel0 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 192.168.0.1/24
  MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, rely 255/255, load 28/255
  Encapsulation TUNNEL, loopback not set, keepalive set (10 sec)
  Tunnel source 172.16.253.1, destination 172.16.253.6
  Tunnel protocol/transport IP/IP, key disabled, sequencing disabled
  Checksumming of packets enabled,  fast tunneling enabled
  Last input 00:00:01, output 00:04:52, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/0, 3 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 1000 bits/sec, 1 packets/sec

м-да, с mtu здесь бордак, кстати на пути стоит раутер на котором mtu стоит c 1472. Но на туннеле он мне не дает его поменать, на меньший.


"RE: FreeBsd и CISCO "
Отправлено ga , 15-Июл-02 10:02 
>Меня смущает mtu 1500 на ed0.
Почему? нормальное дефолтовое значение.

>м-да, с mtu здесь бордак, кстати на пути стоит раутер на котором
>mtu стоит c 1472. Но на туннеле он мне не дает
>его поменать, на меньший.
Все правильно, и не даст. Потому что он его сам определяет.
В зависимости от того, какой максимальный MTU на других
интерфейсах. Если у кошки есть eth, то она должна уметь
передавать пакеты по 1500, вот она и ставит 1524
(1500+tunnel header). Вообщем можешь попробовать
conf t
int tun 0
ip tcp adjust-mss 1476 (или сколько там надо)

а вообще посмотри
http://www.cisco.com/warp/public/105/56.html
там про это есть