Добрый день коллеги. Столкнулся с данной проблемой, буду рад помощи.

Есть канал от провайдера Билайн, принцип такой - сначала терминалу выдается ip по dhcp - после чего необходимо поднять pptp туннель к серваку.

Cisco 871 настроил, туннель поднимается автоматом - трафик ходит, но существует проблемка. Некоторые ресурсы вовсе не хотят открываться -даже нет пинга - (рутрекер.орг, и некоторие в домене орг и другие - закономерность не опредилил.). Часть ресурсов на страницах не догружается. Подключаю кабель непосредственно в терминал (WinXP)- все работает как нужно. Выкладываю свой конфиг. Очень благодарен за помощь.

PS1. В локальной сети есть ресурсы, поэтому прописал дополнительную соответствующую маршрутизацию.
PS2. На fa4 ip прописал статически. 871 почему-то не хотела получить автоматически ((
PS3. Кошечка у меня также выступает как vpn сервак.
PS4. Конфигурирую кошек недавно, поэтому сильно ногами не ....)))

mr.Floyd#sh run
Building configuration...

Current configuration : 4906 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname mr.Floyd
!
boot-start-marker
boot system flash c870-advsecurityk9-mz.124-15.T5.bin
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication ppp default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3682264114
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3682264114
revocation-check none
rsakeypair TP-self-signed-3682264114
!
!
crypto pki certificate chain TP-self-signed-3682264114
certificate self-signed 01
  3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
...........................................................................
  8425EF27 A0268BD9 FC7767D9 C94EA7FC 54293312 E30DAC88 9F9322E0 3EDD8332
  7DE76CB2 0A77477E 0D3DBB6D 92A0D8
      quit
dot11 syslog
no ip gratuitous-arps
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.1.1 10.10.1.9
ip dhcp excluded-address 10.10.1.51 10.10.1.254
!
ip dhcp pool home
   network 10.10.1.0 255.255.255.0
   default-router 10.10.1.1
   dns-server 10.10.10.2 10.10.12.3
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name beeline.ua
ip name-server 10.10.10.2
ip name-server 10.10.12.3
ip multicast-routing
!
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pptp
  pool-member 1
initiate-to ip 10.0.0.21
initiate-to ip 10.0.0.22
initiate-to ip 10.0.0.23
!
vpdn-group VPN
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
username **** privilege 15 secret 5 ***************
username ***** password 7 ***************
!
!
archive
log config  hidekeys
!
!
!
class-map type inspect match-all sdm-invalid-src
match access-group 100
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
mac-address 0026.9e4b.dcdd
ip address 10.98.75.31 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered Vlan1
peer default ip address pool vpnpool
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.10.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
mtu 1450
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname ******
ppp chap password 7 *******
ppp ipcp dns request
!
ip local pool vpnpool 10.10.1.200 10.10.1.210
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.0.0.0 255.0.0.0 10.98.75.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 10 interface Dialer0 overload
ip nat inside source list 15 interface FastEthernet4 overload
!
ip sla 10
icmp-echo 10.98.75.1 source-interface Dialer0
timeout 3000
threshold 500
frequency 5
ip sla schedule 10 life forever start-time now
logging origin-id hostname
logging server-arp
access-list 10 permit 10.10.1.0 0.0.0.255
access-list 15 permit 10.10.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end

• Проблема с интернетом на Cisco 871,Дмитрий, 17:59 , 27-Май-10
  • Проблема с интернетом на Cisco 871,fa1.security, 18:01 , 27-Май-10
    • Проблема с интернетом на Cisco 871,dmn49, 18:04 , 27-Май-10
      • Проблема с интернетом на Cisco 871,fa1.security, 18:14 , 27-Май-10
        • Проблема с интернетом на Cisco 871,Harrsh, 10:02 , 28-Май-10
          • Проблема с интернетом на Cisco 871,fa1.security, 13:03 , 28-Май-10
• Проблема с интернетом на Cisco 871,Harrsh, 18:19 , 27-Май-10
  • Проблема с интернетом на Cisco 871,fa1.security, 18:25 , 27-Май-10
    • Проблема с интернетом на Cisco 871,fa1.security, 13:06 , 28-Май-10
      • Проблема с интернетом на Cisco 871,Harrsh, 17:35 , 28-Май-10
        • Проблема с интернетом на Cisco 871,fa1.security, 01:06 , 29-Май-10

ip tcp adjust-mss 1452
и
mtu 1450

меня это смущает.

>ip tcp adjust-mss 1452
>и
>mtu 1450
>
>меня это смущает.

А какой mtu лучше поставить для pptp?

>А какой mtu лучше поставить для pptp?

mtu правильный
ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть невпихуемое не получится...

>>А какой mtu лучше поставить для pptp?
>
>mtu правильный
>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>невпихуемое не получится...

да... исправил... но проблема осталась(

>>>А какой mtu лучше поставить для pptp?
>>
>>mtu правильный
>>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>>невпихуемое не получится...
>
>да... исправил... но проблема осталась(

А сколько теперь прописано в ip tcp adjust-mss ?

>>>>А какой mtu лучше поставить для pptp?
>>>
>>>mtu правильный
>>>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>>>невпихуемое не получится...
>>
>>да... исправил... но проблема осталась(
>
>А сколько теперь прописано в ip tcp adjust-mss ?

Ставил 1450, 1400. Оставил последнее

а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки?

>а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки?

mr.Floyd#sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
tcp 188.163.76.147:1191 10.10.1.10:1191   74.125.39.113:443  74.125.39.113:443
tcp 188.163.76.147:1194 10.10.1.10:1194   209.85.229.125:5222 209.85.229.125:5222
tcp 188.163.76.147:1201 10.10.1.10:1201   74.125.39.139:80   74.125.39.139:80
tcp 188.163.76.147:1202 10.10.1.10:1202   74.125.39.113:80   74.125.39.113:80
tcp 188.163.76.147:1203 10.10.1.10:1203   74.125.87.105:80   74.125.87.105:80
tcp 188.163.76.147:1204 10.10.1.10:1204   72.14.213.138:80   72.14.213.138:80
tcp 188.163.76.147:1205 10.10.1.10:1205   74.125.39.101:80   74.125.39.101:80
udp 10.98.75.31:33164  10.10.1.11:33164   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:33322  10.10.1.11:33322   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:33544  10.10.1.11:33544   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:34310  10.10.1.11:34310   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:34690 10.10.1.11:34690 74.125.39.83:443   74.125.39.83:443
tcp 188.163.76.147:34691 10.10.1.11:34691 74.125.39.83:443   74.125.39.83:443
udp 10.98.75.31:34966  10.10.1.11:34966   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:36219  10.10.1.11:36219   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:36675 10.10.1.11:36675 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36676 10.10.1.11:36676 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36677 10.10.1.11:36677 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36854 10.10.1.11:36854 74.125.39.100:80   74.125.39.100:80
udp 10.98.75.31:37866  10.10.1.11:37866   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:38652 10.10.1.11:38652 83.222.7.138:80    83.222.7.138:80

#тот сайт что не откривается
tcp 188.163.76.147:39710 10.10.1.11:39710 195.82.146.114:80  195.82.146.114:80

udp 10.98.75.31:43136  10.10.1.11:43136   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:43195  10.10.1.11:43195   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:43308 10.10.1.11:43308 209.85.229.125:5222 209.85.229.125:5222
tcp 188.163.76.147:43457 10.10.1.11:43457 74.125.43.100:80   74.125.43.100:80
udp 10.98.75.31:43685  10.10.1.11:43685   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:44807 10.10.1.11:44807 74.125.87.167:80   74.125.87.167:80
udp 10.98.75.31:48185  10.10.1.11:48185   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:49498  10.10.1.11:49498   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:49887  10.10.1.11:49887   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:50546 10.10.1.11:50546 174.36.30.73:443   174.36.30.73:443
udp 10.98.75.31:52400  10.10.1.11:52400   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:52428 10.10.1.11:52428 174.36.30.24:80    174.36.30.24:80
tcp 188.163.76.147:52777 10.10.1.11:52777 129.42.58.216:80   129.42.58.216:80
tcp 188.163.76.147:52778 10.10.1.11:52778 129.42.58.216:80   129.42.58.216:80
tcp 188.163.76.147:52779 10.10.1.11:52779 129.42.58.216:80   129.42.58.216:80
tcp 188.163.76.147:52780 10.10.1.11:52780 129.42.58.216:80   129.42.58.216:80
udp 10.98.75.31:53128  10.10.1.11:53128   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:53375  10.10.1.11:53375   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:53592  10.10.1.11:53592   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:54165 10.10.1.11:54165 74.125.87.156:80   74.125.87.156:80
tcp 188.163.76.147:55010 10.10.1.11:55010 74.125.39.18:443   74.125.39.18:443
tcp 188.163.76.147:55011 10.10.1.11:55011 74.125.39.18:443   74.125.39.18:443
tcp 188.163.76.147:55649 10.10.1.11:55649 74.125.19.113:80   74.125.19.113:80
tcp 188.163.76.147:57345 10.10.1.11:57345 209.123.109.175:80 209.123.109.175:80
udp 10.98.75.31:57843  10.10.1.11:57843   10.10.10.2:53      10.10.10.2:53
Pro Inside global      Inside local       Outside local      Outside global
udp 10.98.75.31:57898  10.10.1.11:57898   10.10.10.2:53      10.10.10.2:53
tcp 188.163.76.147:58737 10.10.1.11:58737 74.125.87.106:80   74.125.87.106:80
udp 10.98.75.31:60413  10.10.1.11:60413   10.10.10.2:53      10.10.10.2:53
udp 10.98.75.31:60981  10.10.1.11:60981   10.10.10.2:53      10.10.10.2:53

Хочу уточнить некоторие детали... Может проблема станет немного понятней.

Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок страниц - далее ступор.

>Хочу уточнить некоторие детали... Может проблема станет немного понятней.
>
>
>Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок
>страниц - далее ступор.

По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а MSS=1259.

>>Хочу уточнить некоторие детали... Может проблема станет немного понятней.
>>
>>
>>Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок
>>страниц - далее ступор.
>
>По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а
>MSS=1259.

Спасибо большое. Дело таки в mtu. Поставил на di0 - ip mtu 1450, а на vlan1 - ip tcp adj 1410

Всем спасибо))