Добрый день, уважаемые коллеги.
Столкнулся с непонятной проблемой.
Суть: роутер офиса (Cisco 2811 SEC/K9) подключается к Интернет-провайдеру по PPPoE. подключение проходит нормально, трафик ходит, VPN соединения устанавливаются. За одним исключением - https трафика. есть некие https ресурсы, с которыми необходимо вести активный обмен трафиком. Обмен SSL ключами проходит нормально, далее трафик просто не идет. Установленный Ethereal показал, что последний прошедший пакет приходит с tcp previous segment lost.
Вот настройки маршрутизатора:
vpdn enable
interface FastEthernet0/0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
ip virtual-reassembly
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
no ip mroute-cache
dialer pool 1
ppp authentication chap callin
ppp chap hostname хххх
ppp chap password 7 хххх
ip route 0.0.0.0 0.0.0.0 Dialer1
dialer-list 1 protocol ip permitдля решения проблемы менялось все. и mtu, и принудительно устанавливался/снимался флаг df и на входящем и на исходящем трафике. результат отрицательный. С аналогичными настройками есть еще несколько подключений по PPPoE, где все прекрасно работает.
Самое интересное - при переключении канала в компьютер и подключении его по PPPoE - все работает. https трафик ходит.
Разговор с провайдером свелся к ответу: если при подключении к компьютеру все нормально, то мы здесь не при чем. Флаг df мы не трогаем.
Если кто нибудь сталкивался с такой проблемой - очень прошу помочь - дело срочное.
А какая версия IOS? Может, попробовать ее сменить?
>А какая версия IOS? Может, попробовать ее сменить?Проблема решена:
interface Dialer1
ip mtu 1420
ip tcp adjust-mss 1380