URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18008
[ Назад ]

Исходное сообщение
"Периодически не работает интернет через Cisco 1841"
Отправлено stixu , 14-Янв-09 14:43

Добрый день.
Возникла вот такая проблема.
Стоит Cisco 1841 + Catalyst 2950
На Cisco 1841 настроены 5 wlan и правила файрволл.
все сети подключены через Catalyst 2950.
Средняя загрузка на Cisco 1841 по CPU и Memory 10% и 7%
Но иногда перестают открыватся часть сайтов, в основном все зарубежные.
Если я в этот момент смотрю загрузку CPU - она обычно 30-35 %.
на Catalyst 2950 нагрузка на канал < 4%
Сайты пингуются, но не открываются, и пингуются только мальнькие пакеты, пинг 10000 уже не проходит. Также отваливаются все филиалы, которые подключены к нам. Если я на шлюзе (ИСА 2006)отключу/включу интерфейс до циски, то всё опять начинает нормально работать.
Ну и соответственно пробовал перегружать Cisco 1841.
Так происходит каждый 1-2 часа.
До НГ всё работало отлично.
На вирусы сеть проверял, на исе включена флуд и ворм защита, изнутри ничего не ломится.
На цисках ни ошибок, ни варнингов нет.

Содержание

Периодически не работает интернет через Cisco 1841,Alex, 16:30 , 14-Янв-09
Периодически не работает интернет через Cisco 1841,kabiolskiy, 13:44 , 16-Янв-09
- Периодически не работает интернет через Cisco 1841,Eduard_k, 16:17 , 16-Янв-09

Сообщения в этом обсуждении

"Периодически не работает интернет через Cisco 1841"
Отправлено Alex , 14-Янв-09 16:30

>[оверквотинг удален]
>Сайты пингуются, но не открываются, и пингуются только мальнькие пакеты, пинг 10000
>уже не проходит. Также отваливаются все филиалы, которые подключены к нам.
>Если я на шлюзе (ИСА 2006)отключу/включу интерфейс до циски, то всё
>опять начинает нормально работать.
>Ну и соответственно пробовал перегружать Cisco 1841.
>Так происходит каждый 1-2 часа.
>До НГ всё работало отлично.
>На вирусы сеть проверял, на исе включена флуд и ворм защита, изнутри
>ничего не ломится.
>На цисках ни ошибок, ни варнингов нет.
Отключите файервольные правила на циске и посмотрите. Если изменений не будет, то пинайте свою ИСУ (хотя я так бы уже стал пинать, а не циску) и вообще я бы ее уже давно снес...

"Периодически не работает интернет через Cisco 1841"
Отправлено kabiolskiy , 16-Янв-09 13:44

>[оверквотинг удален]
>Сайты пингуются, но не открываются, и пингуются только мальнькие пакеты, пинг 10000
>уже не проходит. Также отваливаются все филиалы, которые подключены к нам.
>Если я на шлюзе (ИСА 2006)отключу/включу интерфейс до циски, то всё
>опять начинает нормально работать.
>Ну и соответственно пробовал перегружать Cisco 1841.
>Так происходит каждый 1-2 часа.
>До НГ всё работало отлично.
>На вирусы сеть проверял, на исе включена флуд и ворм защита, изнутри
>ничего не ломится.
>На цисках ни ошибок, ни варнингов нет.
Ройте в сторону MTU. Проблема не у вас, но идёт от вас. Решение - нормализация трафика идущего от вас.

"Периодически не работает интернет через Cisco 1841"
Отправлено Eduard_k , 16-Янв-09 16:17

>[оверквотинг удален]
>>опять начинает нормально работать.
>>Ну и соответственно пробовал перегружать Cisco 1841.
>>Так происходит каждый 1-2 часа.
>>До НГ всё работало отлично.
>>На вирусы сеть проверял, на исе включена флуд и ворм защита, изнутри
>>ничего не ломится.
>>На цисках ни ошибок, ни варнингов нет.
>
>Ройте в сторону MTU. Проблема не у вас, но идёт от вас.
>Решение - нормализация трафика идущего от вас.
ICMP Type 3 Code 4 закрыты скорее всего. Path MTU Discovery не работает.