URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22528
[ Назад ]

Исходное сообщение
"Помогите с DSCP битом"
Отправлено macho , 21-Апр-11 09:39

Здравствуйте, в следующей цепочке теряю маркировку:

Cisco 6506 - mls qos vlan based маркирует пакетики (счетчики тикают) ----> далее Sterra(7000) по ГОСТ шифрует и накидывает IPSEC заголовки ----> выходит на cisco ASA и подвергается static NAT на UDP 4500 и 500 ----> 2821 и последующие роутеры на М9 не видят классы пакетов :(.

Если рассмотреть ситуацию с Sterra NMERVPN модулем в 2800, то пакеты (ipsec) сохраняют поле DSCP
так что же ASA ?

Содержание

Помогите с DSCP битом,sigbat, 11:29 , 21-Апр-11
- Помогите с DSCP битом,macho, 12:29 , 21-Апр-11

Сообщения в этом обсуждении

"Помогите с DSCP битом"
Отправлено sigbat , 21-Апр-11 11:29

действительно а что ASA ?
ASA весь трафик видит как IPSEC
она не может убрать DSCP метку из инкапсулированного пакета.
Значит после того как пакет вышел из тунеля на модуле Эстерры метка на нем должна быть
включите дебаг по аксес листу на 2800 и посмотрите есть ли там метка пакета.

"Помогите с DSCP битом"
Отправлено macho , 21-Апр-11 12:29

> действительно а что ASA ?
> ASA весь трафик видит как IPSEC
> она не может убрать DSCP метку из инкапсулированного пакета.
> Значит после того как пакет вышел из тунеля на модуле Эстерры метка
> на нем должна быть
> включите дебаг по аксес листу на 2800 и посмотрите есть ли там
> метка пакета.
DSCP в тунельном режиме переносится в верхний заголовок