Добрый день!
Сразу скажу, что проблема достаточно интересная, я, например, понятия (уже) не имею, что делать.
Есть главный офис и филиал, технология - MPLS. Так вот, чтобы пустить туда динамическую маршрутизацию, я создал GRE-туннель точка-точка. OSPF пошел - все нормально.
Но! Филиал видит главный офис без проблем, а вот главный офис почти не видит: пинги ходят, RDP сессия (TCP 3389) устанавливается, но подвисает, почта не проходит и т.д.
Думал, проблема с MTU и Bandwidth. Ставил на int tun x:
# ip mtu 1440
# bandwidth 256
Ситуация не изменилась.
Привожу sh int tun x с циски главного офиса(на второй аналогичная конфигурация):Tunnelх is up, line protocol is up
Hardware is Tunnel
Internet address is 172.30.62.1/30
MTU 1514 bytes, BW 256 Kbit, DLY 500000 usec,
reliability 255/255, txload 23/255, rxload 15/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 192.168.2.1, destination 192.168.3.1
Tunnel protocol/transport GRE/IP
Key disabled, sequencing disabled
Checksumming of packets disabled
Tunnel TTL 255
Fast tunneling enabled
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input 00:00:08, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 3
Queueing strategy: fifo (QOS pre-classification)
Output queue: 0/0 (size/max)
5 minute input rate 16000 bits/sec, 15 packets/sec
5 minute output rate 24000 bits/sec, 11 packets/sec
10693 packets input, 1877529 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
9474 packets output, 3925523 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped outТакже sh ip int tun x:
Tunnelx is up, line protocol is up
Internet address is 172.30.62.1/30
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1440 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabledСпасибо!
Такая же фигня! Пока не поборол!
>Такая же фигня! Пока не поборол!
Дайте ссылку на топик, пожалуйста.
>Такая же фигня! Пока не поборол!
Решил проблему, грабли были все-таки в MTU :) (какая дрянь, эта MTU)
Нужно было на роутере в филиале на внутреннем интерфейсе сказать, чтобы тот вычищал df-биты (ставил значение в 0).
!
interface FastEthernet0
ip policy route-map DF
!
route-map DF permit 10
match ip address DF
set ip df 0
!
ip access-list extended DF
permit ip LAN_net any
!Даю ссылку плюс ко всему:
http://www.cisco.com/warp/public/105/56.html
Мне помогло только изменение мту 1500 на интер тун!
>Добрый день!
>Сразу скажу, что проблема достаточно интересная, я, например, понятия (уже) не имею,
>что делать.
>Есть главный офис и филиал, технология - MPLS. Так вот, чтобы пустить
>туда динамическую маршрутизацию, я создал GRE-туннель точка-точка. OSPF пошел - все
>нормально.
>Но! Филиал видит главный офис без проблем, а вот главный офис почти
>не видит: пинги ходят, RDP сессия (TCP 3389) устанавливается, но подвисает,
>почта не проходит и т.д.
>Думал, проблема с MTU и Bandwidth. Ставил на int tun x:
># ip mtu 1440
># bandwidth 256
>Ситуация не изменилась.
>Привожу sh int tun x с циски главного офиса(на второй аналогичная конфигурация):
>
>
>Tunnelх is up, line protocol is up
> Hardware is Tunnel
> Internet address is 172.30.62.1/30
> MTU 1514 bytes, BW 256 Kbit, DLY 500000 usec,
> reliability 255/255, txload 23/255, rxload 15/255
> Encapsulation TUNNEL, loopback not set
> Keepalive not set
> Tunnel source 192.168.2.1, destination 192.168.3.1
> Tunnel protocol/transport GRE/IP
> Key disabled, sequencing disabled
> Checksumming of packets disabled
> Tunnel TTL 255
> Fast tunneling enabled
> Tunnel transmit bandwidth 8000 (kbps)
> Tunnel receive bandwidth 8000 (kbps)
> Last input 00:00:08, output 00:00:03, output hang never
> Last clearing of "show interface" counters never
> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 3
> Queueing strategy: fifo (QOS pre-classification)
> Output queue: 0/0 (size/max)
> 5 minute input rate 16000 bits/sec, 15 packets/sec
> 5 minute output rate 24000 bits/sec, 11 packets/sec
> 10693 packets input, 1877529 bytes, 0 no
>buffer
> Received 0 broadcasts, 0 runts, 0 giants,
>0 throttles
> 0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored, 0 abort
> 9474 packets output, 3925523 bytes, 0 underruns
>
> 0 output errors, 0 collisions, 0 interface
>resets
> 0 output buffer failures, 0 output buffers
>swapped out
>
>Также sh ip int tun x:
>Tunnelx is up, line protocol is up
> Internet address is 172.30.62.1/30
> Broadcast address is 255.255.255.255
> Address determined by non-volatile memory
> MTU is 1440 bytes
> Helper address is not set
> Directed broadcast forwarding is disabled
> Multicast reserved groups joined: 224.0.0.5
> Outgoing access list is not set
> Inbound access list is not set
> Proxy ARP is enabled
> Local Proxy ARP is disabled
> Security level is default
> Split horizon is enabled
> ICMP redirects are never sent
> ICMP unreachables are always sent
> ICMP mask replies are never sent
> IP fast switching is enabled
> IP fast switching on the same interface is disabled
> IP Flow switching is disabled
> IP CEF switching is enabled
> IP CEF Feature Fast switching turbo vector
> IP multicast fast switching is enabled
> IP multicast distributed fast switching is disabled
> IP route-cache flags are Fast, CEF
> Router Discovery is disabled
> IP output packet accounting is disabled
> IP access violation accounting is disabled
> TCP/IP header compression is disabled
> RTP/IP header compression is disabled
> Policy routing is disabled
> Network address translation is disabled
> BGP Policy Mapping is disabled
> WCCP Redirect outbound is disabled
> WCCP Redirect inbound is disabled
> WCCP Redirect exclude is disabled
>
>Спасибо!Бывает что канал провайдера не пропускает стандартный Eth размер пакета 1500,
диагностика ping запрещаем df-бит, фрагментировать пакеты по русски, size 1500 и вперед!
Определяем размер пакета который проходит отсюда выставляем MTU ip пакета, далее
изменяем размер пакета на установления соединения и все, пример ниже, а почитать RFC 879 там детально.
ip mtu 1300
ip tcp adjust-mss 1259
Я наступил на эти грабли при MPLS 3L, один конец Cisco филиал Linux. Когда разобрался до конца зверски изнасиловал службу Тех поддержки провайдера :))))