Здравствуйте! Помогите разобратьсяСтруктура сети:
Внешний порт (fa4) смотрит в локально сеть провайдера. Внутренние соответственно объединены в (vl1)
Циска поднимает VPN соединение (di1) с PPTP сервером провайдера где есть доступ в Internet
Настроен динамический NAT: при обращении к локальным ресурсам трафик перенаправляется на fa4, а к внешним - di1Если VPN соединение поднято на циске наблюдается ухудшение связи с внешними ресурсами (в частности: при игре в одну онлайн игрушку, появляется задержка и при большом количестве персонажей все пропадает..., в отличии если соединение поднято у клиента). Хотя пропускная способность канала остается неизменной 1 mbps.
Игра посылает очень много "мелких" пакетов. Возможно это как-то связано с NATом? Процессор циски особо не нагружается <15%)
Что думаете об этой проблеме?И еще вопрос: в локальной сети запущено IPTV вещание (без роутера все работает), но если сеть идет через него, тогда до внутренних клиентов сети вещание не доходит, я пытался настроить, вроде должно работать, но безуспешно. Исправьте меня если что не так.
Привожу конфиг:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp ping packets 0
!
ip dhcp pool LAN
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 193.124.209.65 192.168.1.1
!
!
ip name-server 193.124.209.65
ip name-server 8.8.8.8
ip multicast-routing
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
pool-member 1
initiate-to ip PPTP-server
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description WAN
mac-address 90e6.baa9.3bfa
ip address X.X.X.X MASK
ip access-group 111 out
ip pim dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address X.X.X.X
!
interface Dialer1
mtu 1450
ip address negotiated
ip pim dense-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer persistent
dialer vpdn
dialer redial interval 30 attempts 3
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp authentication chap pap callin
ppp chap hostname LOGIN
ppp chap password 0 PASSWORD
ppp pap sent-username LOGIN password 0 PASSWORD
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 8.8.8.8 255.255.255.255 Dialer1
ip route 10.0.0.0 255.0.0.0 FastEthernet4
ip route 78.40.80.0 255.255.248.0 FastEthernet4
ip route 80.89.192.0 255.255.240.0 FastEthernet4
ip route 85.118.224.0 255.255.248.0 FastEthernet4
ip route 89.31.112.0 255.255.248.0 FastEthernet4
ip route 89.251.96.0 255.255.240.0 FastEthernet4
ip route 93.92.216.0 255.255.248.0 FastEthernet4
ip route 95.131.8.0 255.255.248.0 FastEthernet4
ip route 109.174.0.0 255.255.128.0 FastEthernet4
ip route 193.124.208.0 255.255.240.0 FastEthernet4
ip route 193.124.209.65 255.255.255.255 FastEthernet4
ip route 193.124.217.8 255.255.255.255 FastEthernet4
ip route 212.192.164.0 255.255.255.0 FastEthernet4
ip route 213.228.64.0 255.255.255.0 FastEthernet4
ip route 217.117.80.0 255.255.240.0 FastEthernet4
!
!
no ip http server
no ip http secure-server
ip nat inside source list LAN interface FastEthernet4 overload
ip nat inside source list WAN interface Dialer1 overload
!
ip access-list extended LAN
permit ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
permit ip 192.168.1.0 0.0.0.255 212.192.164.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 193.124.208.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 217.117.80.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 89.251.96.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 213.228.64.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 95.131.8.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 109.174.0.0 0.0.127.255
permit ip 192.168.1.0 0.0.0.255 78.40.80.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 93.92.216.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 85.118.224.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 89.31.112.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 80.89.192.0 0.0.15.255
ip access-list extended WAN
permit ip 192.168.1.0 0.0.0.255 any
!
access-list 111 permit ip any any
access-list 111 permit udp any any
access-list 111 permit tcp any any
access-list 111 permit igmp any any
access-list 111 permit icmp any any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
!
line con 0
password PASSWORD
login
no modem enable
line aux 0
line vty 0 4
password PASSWORD
login
!
scheduler max-task-time 5000
end
>[оверквотинг удален]
> password PASSWORD
> login
> no modem enable
> line aux 0
> line vty 0 4
> password PASSWORD
> login
> !
> scheduler max-task-time 5000
> end1) Может попробовать поиграться с MTU ?
2) Скорее всего циска не пропускает мультикаст... поэтому и не работает IPTV
> Здравствуйте! Помогите разобраться
> Структура сети:
> Внешний порт (fa4) смотрит в локально сеть провайдера. Внутренние соответственно объединены
> в (vl1)
> Циска поднимает VPN соединение (di1) с PPTP сервером провайдера где есть доступ
> в Internet...
А какая версия IOS-а ?
> А какая версия IOS-а ?C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(9)T3
>> А какая версия IOS-а ?
> C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(9)T3Попробуй обновиться до 15.0.(1)
> Попробуй обновиться до 15.0.(1)Боюсь она не влезет на флеш...
>> Попробуй обновиться до 15.0.(1)
> Боюсь она не влезет на флеш...23мб, должна влезть. На 871-й вроде 24мб флеша.
Всякие sdm-ы можно удалить.
Подскажите, PPTP сервер находится в одной сети с FastEthernet4 или доступен через один из ip route ?Если последнее, измените
ip route x.x.x.x y.y.y.y FastEthernet4
на
ip route x.x.x.x y.y.y.y z.z.z.zАдрес шлюза z.z.z.z должен дать провайдер.
> Подскажите, PPTP сервер находится в одной сети с FastEthernet4 или доступен через
> один из ip route ?
> Если последнее, измените
> ip route x.x.x.x y.y.y.y FastEthernet4
> на
> ip route x.x.x.x y.y.y.y z.z.z.z
> Адрес шлюза z.z.z.z должен дать провайдер.В одной сети с FastEthernet4
Да это ни на что не повлияет...
Непонятная ситуация, каждые 4 часа падает VPN соединение, а через минуту, две возобновляется. В чем может быть проблема?Jan 11 12:10:38: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to up
Jan 11 12:10:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1, changed state to up
Jan 11 12:42:55: Vi2 PPP: Missed 5 keepalives, taking LCP down
Jan 11 12:42:55: Vi2 VPDN: Resetting interface
Jan 11 12:42:55: VPDN MGR [83]: Remote disconnected unknown
Jan 11 12:42:55: VPDN MGR [83]: accounting stop sent
Jan 11 12:42:55: Vi2 PPP: Outbound ip packet dropped
Jan 11 12:42:55: VPDN CALL [83]: Server disconnected call
Jan 11 12:42:55: VPDN CALL [83]: Free request
Jan 11 12:42:55: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
Jan 11 12:42:55: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Jan 11 12:42:55: Di1 DDR: Nailing up the Dialer profile [attempt 1]
Jan 11 12:42:55: Di1 DDR: Dialer dialing - persistent dialer profile
Jan 11 12:42:55: Vi1 DDR: Dialing cause Persistent Dialer Profile
Jan 11 12:42:55: Vi1 DDR: Attempting to dial
Jan 11 12:42:55: Di1 DDR: Redial: Created for Persistent Dialer Profile
Jan 11 12:42:55: VPDN CALL [84]: Requesting connection
Jan 11 12:42:55: VPDN CALL [84]: Call request sent
Jan 11 12:42:55: VPDN MGR [84]: Initiating voluntary connection to IP
Jan 11 12:42:56: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
Jan 11 12:42:57: Vi1 Tnl/Sn 86/86 PPTP: VPDN session up
Jan 11 12:42:57: VPDN MGR [84]: Succeed to forward unknown
Jan 11 12:42:57: VPDN CALL [84]: Connection succeeded
Jan 11 12:42:57: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
Jan 11 12:42:57: Vi1 DDR: Dialer statechange to up
Jan 11 12:42:57: Di1 DDR: Redial: Upon call connection
Jan 11 12:42:57: Di1 DDR: Redial: Removed for Persistent Dialer Profile (0 attempts tried)
Jan 11 12:42:57: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
Jan 11 12:42:57: Vi1 DDR: Dialer call has been placed
Jan 11 12:42:57: Vi1 DDR: dialer protocol up
Jan 11 12:42:57: Di1 DDR: Persistent Dialer Profile nailed up successfully
Jan 11 12:42:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
up
up