Всем привет!
Имеется 877 циска в филиале, подключенная к внешнему миру через ADSL. Так же настроен vpn с главным офисом. с недавнего времени нарисовалась проблема - какая то непонятная потеря некоторого трафика. Например, по http доступен только яндекс и все его сервисы(карты, почта и т д), на остальные сайты не ходит. и это проблема не в рабочей станции. Подключаю напрямую модем к рабочей станции - все работает на ура. при подключенной циске делаю telnet google.ru 80 - 80 порт отвечает, а в браузере google не грузится. Запустил wireshark при загрузке google, из всего необычного только ответ:
Continuation or non http trafic
Интернет клиентам за циской раздается стандартным nat overload без каких либо ограничений.
Так же есть странности внутри vpn туннеля. Трафик вроде нужный ходит, файлы по tftp копируются, rdp работает, но когда клиент делает запрос на принятие письма с почтового сервера оффиса - начинает принимать и виснет.Люди, иными словами эти странности объяснить не могу, поэтому прошу у вас помощи, мож кто че присоветует?
Заранее спасибо за ответы!
>[оверквотинг удален]
>Интернет клиентам за циской раздается стандартным nat overload без каких либо ограничений.
>
>Так же есть странности внутри vpn туннеля. Трафик вроде нужный ходит, файлы
>по tftp копируются, rdp работает, но когда клиент делает запрос на
>принятие письма с почтового сервера оффиса - начинает принимать и виснет.
>
>
>Люди, иными словами эти странности объяснить не могу, поэтому прошу у вас
>помощи, мож кто че присоветует?
>Заранее спасибо за ответы!Думается мне где то проблемы с MTU. Особенно если у вас тут туннель... .
>[оверквотинг удален]
>>по tftp копируются, rdp работает, но когда клиент делает запрос на
>>принятие письма с почтового сервера оффиса - начинает принимать и виснет.
>>
>>
>>Люди, иными словами эти странности объяснить не могу, поэтому прошу у вас
>>помощи, мож кто че присоветует?
>>Заранее спасибо за ответы!
>
>Думается мне где то проблемы с MTU. Особенно если у вас тут
>туннель... .с MTU пробовал баловаться, сейчас вообще 1400 стоит - никакого результата
>[оверквотинг удален]
>>>
>>>
>>>Люди, иными словами эти странности объяснить не могу, поэтому прошу у вас
>>>помощи, мож кто че присоветует?
>>>Заранее спасибо за ответы!
>>
>>Думается мне где то проблемы с MTU. Особенно если у вас тут
>>туннель... .
>
>с MTU пробовал баловаться, сейчас вообще 1400 стоит - никакого результатаНу а на портах рабочих станций явно больше)
http://www.opennet.me/base/cisco/gre_fragment.txt.html
Вот почитайте.
>[оверквотинг удален]
>>>>Заранее спасибо за ответы!
>>>
>>>Думается мне где то проблемы с MTU. Особенно если у вас тут
>>>туннель... .
>>
>>с MTU пробовал баловаться, сейчас вообще 1400 стоит - никакого результата
>
>Ну а на портах рабочих станций явно больше)
>http://www.opennet.me/base/cisco/gre_fragment.txt.html
>Вот почитайте.Статья полезная, но я ее читал. Дело в том, что пакеты теряются и не в туннеле...
>[оверквотинг удален]
>>>>туннель... .
>>>
>>>с MTU пробовал баловаться, сейчас вообще 1400 стоит - никакого результата
>>
>>Ну а на портах рабочих станций явно больше)
>>http://www.opennet.me/base/cisco/gre_fragment.txt.html
>>Вот почитайте.
>
>Статья полезная, но я ее читал. Дело в том, что пакеты теряются
>и не в туннеле...А на самом роутере какое значение MTU стоит? На интерфейсе в сторону Инета. Сделать пинг с рабочей станции с ключами -f и -l и найдите при каких значениях пролезает, а каких нет.
>[оверквотинг удален]
>>>Ну а на портах рабочих станций явно больше)
>>>http://www.opennet.me/base/cisco/gre_fragment.txt.html
>>>Вот почитайте.
>>
>>Статья полезная, но я ее читал. Дело в том, что пакеты теряются
>>и не в туннеле...
>
>А на самом роутере какое значение MTU стоит? На интерфейсе в сторону
>Инета. Сделать пинг с рабочей станции с ключами -f и -l
>и найдите при каких значениях пролезает, а каких нет.Отправил туда другую циску с таким же конфигом - проблема решилась... Что с прежней циской - пока загадка, жду, когда привезут.