https://www.opennet.dev/openforum/vsluhforumID6/17071.html Добрый день.<br><br>Cisco 7204VXR + NPE400 в качестве сервера pptp для раздачи интернета.<br>С Windows XP устанавливаем соединение с циской, получаем от нее реальный IP адрес (xx.xx.186.192) и пингуем www.ru. Ответов нет.<br><br>Схема такая:<br><br>центральный <br>роутер cisco win XP<br>xx.xx.176.33 ---- FE ---- xx.xx.176.40 - 172.16.100.252 --- FE --- 172.16.100.154<br><br>на центральном роутере tcpdump показывает, что пакеты ходят в обе стороны<br>15:31:58.113679 IP xx.xx.186.192 &gt; 194.87.0.50: ICMP echo request, id 1536, seq 13824, length 40<br>15:31:58.122582 IP 194.87.0.50 &gt; xx.xx.186.192: ICMP echo reply, id 1536, seq 13824, length 40<br>(дамп по маку циски)<br><br>ip packet debug на циске при входящем пакетк показывает:<br>1d00h: IP: tableid=0, s=194.87.0.50 (FastEthernet3/0.12), d=xx.xx.186.192 (Virtual-Access2.1), routed via RIB<br>1d00h: IP: s=194.87.0.50 (FastEthernet3/0.12), d=xx.xx.186.192 (Virtual-Access2.1), g=xx.xx.186.192, len 60, forwar https://www.opennet.dev/openforum/vsluhforumID6/17071.html#22 Wed, 03 Sep 2008 12:16:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt; т.е. vpn не поднимается, весь тарфик с WinXP идет на циску, <br>&gt;&gt;циска маршрутизирует его в инет. но скорость при этом 4-5 мбит. <br>&gt;&gt;<br>&gt;<br>&gt;проблема скорости решена установкой скорости на серевой карте WinXP принудительно в 100Full. <br>&gt;<br>&gt;через pptp с cef по прежнему теряются пакеты, но без cef все <br>&gt;отлично работает, скорость 100 mbit. <br>&gt;<br>&gt;всем спасибо :) <br><br>:)<br>CEF бы, конечно, надо бы победить....<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#21 Wed, 03 Sep 2008 11:45:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;interface FastEthernet3/0.12 <br>&gt;&gt;encapsulation dot1Q 12 <br>&gt;&gt;ip address xx.xx.176.40 255.255.255.240 <br>&gt;<br>&gt;да, я проверял пропуск трафика напрямую (без pptp), чтоб не поднимать НАТ <br>&gt;прописал на этом интерфейсе реальный IP, другой реальный IP прописал на <br>&gt;WinXP, указав там шлюзом циску. <br>&gt; т.е. vpn не поднимается, весь тарфик с WinXP идет на циску, <br>&gt;циска маршрутизирует его в инет. но скорость при этом 4-5 мбит. <br>&gt;<br><br>проблема скорости решена установкой скорости на серевой карте WinXP принудительно в 100Full.<br>через pptp с cef по прежнему теряются пакеты, но без cef все отлично работает, скорость 100 mbit.<br><br>всем спасибо :)<br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#20 Wed, 03 Sep 2008 09:22:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;- тоже самое. <br>&gt;<br>&gt;У тебя же в начальной конфигурации было так: <br>&gt;interface FastEthernet3/0.10 <br>&gt;encapsulation dot1Q 10 <br>&gt;ip address 172.16.100.252 255.255.255.0 <br>&gt;! <br>&gt;interface FastEthernet3/0.12 <br>&gt;encapsulation dot1Q 12 <br>&gt;ip address xx.xx.176.40 255.255.255.240 <br><br>да, я проверял пропуск трафика напрямую (без pptp), чтоб не поднимать НАТ прописал на этом интерфейсе реальный IP, другой реальный IP прописал на WinXP, указав там шлюзом циску.<br> т.е. vpn не поднимается, весь тарфик с WinXP идет на циску, циска маршрутизирует его в инет. но скорость при этом 4-5 мбит.<br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#19 Wed, 03 Sep 2008 09:08:41 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;interface FastEthernet3/0.10 <br>&gt; encapsulation dot1Q 10 <br>&gt; ip address 80.76.186.201 255.255.255.252 <br>&gt;! <br>&gt;<br>&gt;на winXP IP 80.76.186.202 и шлюз 201. скорость ~4 мбит/сек. <br>&gt;<br>&gt;шнурок к циске в порядке. пробовал использовать другой fastEthernet интерфейс на циске <br>&gt;- тоже самое. <br><br>У тебя же в начальной конфигурации было так:<br>interface FastEthernet3/0.10<br>encapsulation dot1Q 10<br>ip address 172.16.100.252 255.255.255.0<br>!<br>interface FastEthernet3/0.12<br>encapsulation dot1Q 12<br>ip address xx.xx.176.40 255.255.255.240<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#18 Wed, 03 Sep 2008 09:01:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;ну и как вариант (кстати одно из решений в некоторых конфигурациях), отмени <br>&gt;&gt;&gt;на virtual-template CEF, оставь просто fast <br>&gt;&gt;<br>&gt;&gt;пробовал в virtual-template ставить ip route-cache flow - пакеты не теряются, но <br>&gt;&gt;скорость маленькая (4-5 мбит/сек) <br>&gt;<br>&gt;ммм... счас на свужую голову еще подумаю <br>&gt;покажи sh ip route и поясни какие адреса ты выдаешь клиентам, что <br>&gt;там в пуле прописано? <br>&gt;похоже затык тут <br><br>проблема снова приняла совсем другой оборот:<br>без pptp такая же низкая скорость (с включенным cef)<br><br>interface FastEthernet3/0.10<br> encapsulation dot1Q 10<br> ip address 80.76.186.201 255.255.255.252<br>!<br><br>на winXP IP 80.76.186.202 и шлюз 201. скорость ~4 мбит/сек.<br><br>шнурок к циске в порядке. пробовал использовать другой fastEthernet интерфейс на циске - тоже самое.<br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#17 Wed, 03 Sep 2008 08:33:39 GMT &gt;[оверквотинг удален]<br>&gt; 0 0017.a4eb.8e69 ARPA FastEthernet3/0.12 <br>&gt;<br>&gt;Internet 80.76.176.34 <br>&gt;131 001c.c4fa.ad54 ARPA FastEthernet3/0.12 <br>&gt;<br>&gt;&gt;ну и как вариант (кстати одно из решений в некоторых конфигурациях), отмени <br>&gt;&gt;на virtual-template CEF, оставь просто fast <br>&gt;<br>&gt;пробовал в virtual-template ставить ip route-cache flow - пакеты не теряются, но <br>&gt;скорость маленькая (4-5 мбит/сек) <br><br>ммм... счас на свужую голову еще подумаю<br>покажи sh ip route и поясни какие адреса ты выдаешь клиентам, что там в пуле прописано?<br>похоже затык тут<br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#16 Wed, 03 Sep 2008 07:56:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;IP FastEthernet3/0.10 <br>&gt;&gt; 172.16.100.122(5) <br>&gt;&gt;IP FastEthernet3/0.10 <br>&gt;&gt; 172.16.100.26(5) <br>&gt;&gt;IP FastEthernet3/0.10 <br>&gt;&gt; 172.16.100.10(5) <br>&gt;&gt;IP FastEthernet3/0.10 <br>&gt;&gt; 172.16.100.1(5) <br>&gt;<br>&gt;посмотри что говорит sh arp <br><br>маршрут руками только один прописан:<br>ip route 0.0.0.0 0.0.0.0 80.76.176.33<br><br>Router#sh arp<br>Protocol Address Age (min) Hardware Addr Type Interface<br>Internet 172.16.100.252 - 00d0.9705.e454 ARPA FastEthernet3/0.10<br>Internet 172.16.100.154 1 001a.4d58.b789 ARPA FastEthernet3/0.10<br>Internet 80.76.176.40 - 00d0.9705.e454 ARPA FastEthernet3/0.12<br>Internet 80.76.176.33 0 0017.a4eb.8e69 ARPA FastEthernet3/0.12<br>Internet 80.76.176.34 131 001c.c4fa.ad54 ARPA FastEthernet3/0.12<br><br>&gt;ну и как вариант (кстати одно из решений в некоторых конфигурациях), отмени <br>&gt;на virtual-template CEF, оставь просто fast <br><br>пробовал в virtual-templ https://www.opennet.dev/openforum/vsluhforumID6/17071.html#15 Tue, 02 Sep 2008 12:45:41 GMT &gt;[оверквотинг удален]<br>&gt;IP FastEthernet3/0.12 <br>&gt; vedi.orn.ru(5) (80.76.176.35) <br>&gt;IP FastEthernet3/0.10 <br>&gt; 172.16.100.122(5) <br>&gt;IP FastEthernet3/0.10 <br>&gt; 172.16.100.26(5) <br>&gt;IP FastEthernet3/0.10 <br>&gt; 172.16.100.10(5) <br>&gt;IP FastEthernet3/0.10 <br>&gt; 172.16.100.1(5) <br><br>посмотри что говорит sh arp<br>ну и как вариант (кстати одно из решений в некоторых конфигурациях), отмени на virtual-template CEF, оставь просто fast<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17071.html#14 Tue, 02 Sep 2008 12:22:00 GMT &gt;&gt;Router# sh adjacency summary <br>&gt;&gt;Adjacency Table has 9 adjacencies <br>&gt;&gt; 1 IPv4 incomplete adjacency <br>&gt;<br>&gt;Вот она ваша проблема. <br>&gt;Пошаговая инструкция-траблешутинг <br>&gt;http://www.cisco.com/en/US/tech/tk827/tk831/technologies_tech_note09186a0080094303.shtml <br>&gt;<br>&gt;а то у вас все адреса вида ххх - разбираться сложно :) <br>&gt;<br><br>не могу разобраться...<br>маршрут к хосту в таблице маршрутизации есть:<br>Router#sh ip route<br>...<br>Gateway of last resort is 80.76.176.33 to network 0.0.0.0<br><br> 80.0.0.0/8 is variably subnetted, 2 subnets, 2 masks<br>C 80.76.186.192/32 is directly connected, Virtual-Access2.1 &lt;&lt;------------<br>C 80.76.176.32/28 is directly connected, FastEthernet3/0.12<br> 172.16.0.0/24 is subnetted, 2 subnets<br>C 172.16.254.0 is directly connected, Loopback0<br>C 172.16.100.0 is directly connected, FastEthernet3/0.10<br>S* 0.0.0.0/0 [1/0] via 80.76.176.33<br><br>а в adjacency он виден, как Incomplete ((<br><br>Router#sh adjacency<br>Protocol Interface Address<br>IP Virtu