URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14856
[ Назад ]

Исходное сообщение
"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 14-Ноя-07 12:03

Доброго времени суток, уважаемые.
Два офиса соединены по такой схеме:
Локальная сеть <----> Cisco 1841 (ADSL) <----> Провайвер <----> (ADSL) Cisco 1841 <----> Локальная сеть
Поднят IPSec. При копировании файлов между сетями скорость не больше 25K. Звонил провайдеру, он утверждает, что скорость не режет. На циске, на ATM скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может быть причина? Где тормоза?

Содержание

Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,GolDi, 12:29 , 14-Ноя-07
- Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 12:47 , 14-Ноя-07
  - Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,GolDi, 12:50 , 14-Ноя-07
    - Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 14:30 , 14-Ноя-07
Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,dxer, 13:22 , 14-Ноя-07
Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,dxer, 13:24 , 14-Ноя-07
- Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 09:59 , 15-Ноя-07
  - Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,dxer, 11:15 , 15-Ноя-07
    - Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 11:56 , 15-Ноя-07
      - Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,dxer, 12:04 , 15-Ноя-07
        
        Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 12:46 , 15-Ноя-07
        
        Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,MmK, 11:30 , 21-Ноя-07
        
        Cisco1841, ADSL, IPSec. Низкая скорость при копировании.,dxer, 13:45 , 27-Ноя-07

Сообщения в этом обсуждении

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено GolDi , 14-Ноя-07 12:29

>Доброго времени суток, уважаемые.
>
>Два офиса соединены по такой схеме:
>
>Локальная сеть <----> Cisco 1841 (ADSL) <----> Провайвер <----> (ADSL) Cisco 1841 <----> Локальная сеть
>
>Поднят IPSec. При копировании файлов между сетями скорость не больше 25K. Звонил
>провайдеру, он утверждает, что скорость не режет. На циске, на ATM
>скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может
>быть причина? Где тормоза?
А провайдер гарантировал скорость?

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 14-Ноя-07 12:47

>[оверквотинг удален]
>>
>>Локальная сеть <----> Cisco 1841 (ADSL) <----> Провайвер <----> (ADSL) Cisco 1841 <----> Локальная сеть
>>
>>Поднят IPSec. При копировании файлов между сетями скорость не больше 25K. Звонил
>>провайдеру, он утверждает, что скорость не режет. На циске, на ATM
>>скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может
>>быть причина? Где тормоза?
>
> А провайдер гарантировал скорость?
>
Да.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено GolDi , 14-Ноя-07 12:50

>[оверквотинг удален]
>>>
>>>Поднят IPSec. При копировании файлов между сетями скорость не больше 25K. Звонил
>>>провайдеру, он утверждает, что скорость не режет. На циске, на ATM
>>>скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может
>>>быть причина? Где тормоза?
>>
>> А провайдер гарантировал скорость?
>>
>
>Да.
Ну тогда, для начала проверьте без IPSEC

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 14-Ноя-07 14:30

>[оверквотинг удален]
>>>>провайдеру, он утверждает, что скорость не режет. На циске, на ATM
>>>>скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может
>>>>быть причина? Где тормоза?
>>>
>>> А провайдер гарантировал скорость?
>>>
>>
>>Да.
>
> Ну тогда, для начала проверьте без IPSEC
Без IPSec - практически такая же, 25-27K.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено dxer , 14-Ноя-07 13:22

>Доброго времени суток, уважаемые.
>
>Два офиса соединены по такой схеме:
>
>Локальная сеть <----> Cisco 1841 (ADSL) <----> Провайвер <----> (ADSL) Cisco 1841 <----> Локальная сеть
>
>Поднят IPSec. При копировании файлов между сетями скорость не больше 25K. Звонил
>провайдеру, он утверждает, что скорость не режет. На циске, на ATM
>скорость к нам 2048Kbits, от нас - 1069Kbits. В чем может
>быть причина? Где тормоза?
Сделайте gre туннель (это очень просто) и посмотрите какая будет скорость передачи данных. Если та, кот. гарантирует провайдер, тогда смотрите в сторону IPSec.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено dxer , 14-Ноя-07 13:24

Cкажу сразу, тестировал 1841 в стандартной комплектации 128 памяти, без модулей аппаратного шифрования.
10-12 мегабит она шифрует процессором, при этом загрузка CPU = 70-90% при 3DES.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 15-Ноя-07 09:59

>Cкажу сразу, тестировал 1841 в стандартной комплектации 128 памяти, без модулей аппаратного
>шифрования.
>
>10-12 мегабит она шифрует процессором, при этом загрузка CPU = 70-90% при
>3DES.
Сегодня еще раз обратился с этой проблемой к провайдеру. Он утверждает, что проверил наш канал, подключив два ноута с ADSL модемами (Правда, проверка проходила на его площадях). По его словам, скорость при передаче файлов 95K. "У нас все нормально, разбирайтесь со своим оборудованием сами. И настройте протокол TCP/IP на своих компьютерах, падение скорости может быть вследствии неправильных насроек." Сообщить свои настройки TCP/IP, при которых была получена скорость 95К, провайдер не смог. "У на стоит Windows XP, она сама выбирает оптимальные настройки, какие поставить на ваших Win98 и Win2000, мы не знаем."
Я понимаю, что настройка протокола может дать прирост в скорости, но не в 4-ре же раза??

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено dxer , 15-Ноя-07 11:15

>[оверквотинг удален]
>проверил наш канал, подключив два ноута с ADSL модемами (Правда, проверка
>проходила на его площадях). По его словам, скорость при передаче файлов
>95K. "У нас все нормально, разбирайтесь со своим оборудованием сами. И
>настройте протокол TCP/IP на своих компьютерах, падение скорости может быть вследствии
>неправильных насроек." Сообщить свои настройки TCP/IP, при которых была получена скорость
>95К, провайдер не смог. "У на стоит Windows XP, она сама
>выбирает оптимальные настройки, какие поставить на ваших Win98 и Win2000, мы
>не знаем."
>Я понимаю, что настройка протокола может дать прирост в скорости, но не
>в 4-ре же раза??
разводит провайдер.
Проверьте проще, создайте GRE Tunnelи и без шифрования прогоните порцию информации и замерьте скорость.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 15-Ноя-07 11:56

>[оверквотинг удален]
>>неправильных насроек." Сообщить свои настройки TCP/IP, при которых была получена скорость
>>95К, провайдер не смог. "У на стоит Windows XP, она сама
>>выбирает оптимальные настройки, какие поставить на ваших Win98 и Win2000, мы
>>не знаем."
>>Я понимаю, что настройка протокола может дать прирост в скорости, но не
>>в 4-ре же раза??
>
>разводит провайдер.
>Проверьте проще, создайте GRE Tunnelи и без шифрования прогоните порцию информации и
>замерьте скорость.
Я уже проверял вчера, без шифрования скорость между сетями в районе 25-27К.
Сегодня настроил с одной стороны в сети Win2000 пару компьютеров на работу через этот канал по схеме:
Computer1 <=> Cisco 1 <=> Провайдер <=> Cisco 2 <=> Провайдер <=> Cisco 1 <=> Computer2
Скорость в районе 50К. Т.е. получается доля правды в словах провайдера есть?

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено dxer , 15-Ноя-07 12:04

>[оверквотинг удален]
>>замерьте скорость.
>
>Я уже проверял вчера, без шифрования скорость между сетями в районе 25-27К.
>
>Сегодня настроил с одной стороны в сети Win2000 пару компьютеров на работу
>через этот канал по схеме:
>Computer1 <=> Cisco 1 <=> Провайдер <=> Cisco 2 <=> Провайдер <=> Cisco 1 <=> Computer2
>
>Скорость в районе 50К. Т.е. получается доля правды в словах провайдера есть?
>
покажи конфиги Цисок. Думаю в них проблема.

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 15-Ноя-07 12:46

>[оверквотинг удален]
>>Я уже проверял вчера, без шифрования скорость между сетями в районе 25-27К.
>>
>>Сегодня настроил с одной стороны в сети Win2000 пару компьютеров на работу
>>через этот канал по схеме:
>>Computer1 <=> Cisco 1 <=> Провайдер <=> Cisco 2 <=> Провайдер <=> Cisco 1 <=> Computer2
>>
>>Скорость в районе 50К. Т.е. получается доля правды в словах провайдера есть?
>>
>
>покажи конфиги Цисок. Думаю в них проблема.
1-я циска:
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco1
!
logging buffered 5120
logging console critical
enable secret 5 *******************
!
no aaa new-model
ip cef
!
ip inspect max-incomplete low 10
ip inspect max-incomplete high 200
ip inspect one-minute low 100
ip inspect one-minute high 500
ip inspect tcp max-incomplete host 20 block-time 3
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
ip ips notify SDEE
no ip bootp server
no ip domain lookup
!
multilink bundle-name authenticated
!
crypto isakmp policy 1
encr aes 256
authentication pre-share
crypto isakmp key 6 ***************** address 10.20.200.2
!
crypto ipsec transform-set AES256 esp-aes 256 esp-sha-hmac
!
crypto map tuda 1 ipsec-isakmp
set peer 10.20.200.2
set transform-set AES256
match address 110
!
bridge irb
!
interface Tunnel0
ip address 10.20.250.1 255.255.255.252
ip inspect SDM_LOW out
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1340
keepalive 10 3
tunnel source BVI1
tunnel destination 10.20.200.2
tunnel path-mtu-discovery
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
ip address 10.10.0.1 255.255.255.0
ip nbar protocol-discovery
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface ATM0/0/0
no ip address
ip route-cache flow
logging event atm pvc state
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
interface BVI1
ip address 10.20.200.1 255.255.255.252
ip inspect SDM_LOW out
ip virtual-reassembly
ip route-cache flow
crypto map tuda
!
ip route 10.10.1.0 255.255.255.0 Tunnel0 permanent
!
access-list 110 permit gre host 10.20.200.1 host 10.20.200.2 log
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip

2-я циска:
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco2
!
logging buffered 5120
logging console critical
enable secret 5 *******************
!
no aaa new-model
no ip source-route
ip cef
!
ip inspect max-incomplete low 10
ip inspect max-incomplete high 200
ip inspect one-minute low 100
ip inspect one-minute high 500
ip inspect tcp max-incomplete host 20 block-time 3
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
ip ips notify SDEE
no ip bootp server
no ip domain lookup
!
multilink bundle-name authenticated
!
crypto isakmp policy 1
encr aes 256
authentication pre-share
crypto isakmp key 6 ***************** address 10.20.200.1
!
crypto ipsec transform-set AES256 esp-aes 256 esp-sha-hmac
!
crypto map tuda 1 ipsec-isakmp
set peer 10.20.200.1
set transform-set AES256
match address 110
!
bridge irb
!
interface Tunnel0
ip address 10.20.250.2 255.255.255.252
ip inspect SDM_LOW out
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1340
keepalive 10 3
tunnel source BVI1
tunnel destination 10.20.200.1
tunnel path-mtu-discovery
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
ip address 10.10.1.1 255.255.255.0
ip nbar protocol-discovery
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface ATM0/0/0
no ip address
ip route-cache flow
logging event atm pvc state
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
no snmp trap link-status
bridge-group 1
pvc 0/35
encapsulation aal5snap
!
!
interface BVI1
ip address 10.20.200.2 255.255.255.252
ip inspect SDM_LOW out
ip virtual-reassembly
ip route-cache flow
crypto map tuda
!
ip route 10.10.0.0 255.255.255.0 Tunnel0 permanent
!
access-list 110 permit gre host 10.20.200.2 host 10.20.200.1 log
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено MmK , 21-Ноя-07 11:30

Мыслей нет? Где собаки могли порыться?

"Cisco1841, ADSL, IPSec. Низкая скорость при копировании."
Отправлено dxer , 27-Ноя-07 13:45

>Мыслей нет? Где собаки могли порыться?
Попробуй на интерфейсе BVI
ip mtu 1492
ввести.