Проблема с интернетом на Cisco 871, fa1.security, 27-Май-10, 17:50 [смотреть все]Добрый день коллеги. Столкнулся с данной проблемой, буду рад помощи. Есть канал от провайдера Билайн, принцип такой - сначала терминалу выдается ip по dhcp - после чего необходимо поднять pptp туннель к серваку. Cisco 871 настроил, туннель поднимается автоматом - трафик ходит, но существует проблемка. Некоторые ресурсы вовсе не хотят открываться -даже нет пинга - (рутрекер.орг, и некоторие в домене орг и другие - закономерность не опредилил.). Часть ресурсов на страницах не догружается. Подключаю кабель непосредственно в терминал (WinXP)- все работает как нужно. Выкладываю свой конфиг. Очень благодарен за помощь. PS1. В локальной сети есть ресурсы, поэтому прописал дополнительную соответствующую маршрутизацию. PS2. На fa4 ip прописал статически. 871 почему-то не хотела получить автоматически (( PS3. Кошечка у меня также выступает как vpn сервак. PS4. Конфигурирую кошек недавно, поэтому сильно ногами не ....))) mr.Floyd#sh run Building configuration...
Current configuration : 4906 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service internal ! hostname mr.Floyd ! boot-start-marker boot system flash c870-advsecurityk9-mz.124-15.T5.bin boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! ! aaa authentication ppp default local ! ! aaa session-id common ! crypto pki trustpoint TP-self-signed-3682264114 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3682264114 revocation-check none rsakeypair TP-self-signed-3682264114 ! ! crypto pki certificate chain TP-self-signed-3682264114 certificate self-signed 01 3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 ........................................................................... 8425EF27 A0268BD9 FC7767D9 C94EA7FC 54293312 E30DAC88 9F9322E0 3EDD8332 7DE76CB2 0A77477E 0D3DBB6D 92A0D8 quit dot11 syslog no ip gratuitous-arps ip cef no ip dhcp use vrf connected ip dhcp excluded-address 10.10.10.1 ip dhcp excluded-address 10.10.1.1 10.10.1.9 ip dhcp excluded-address 10.10.1.51 10.10.1.254 ! ip dhcp pool home network 10.10.1.0 255.255.255.0 default-router 10.10.1.1 dns-server 10.10.10.2 10.10.12.3 ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ip domain name beeline.ua ip name-server 10.10.10.2 ip name-server 10.10.12.3 ip multicast-routing ! vpdn enable ! vpdn-group 1 request-dialin protocol pptp pool-member 1 initiate-to ip 10.0.0.21 initiate-to ip 10.0.0.22 initiate-to ip 10.0.0.23 ! vpdn-group VPN ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! username **** privilege 15 secret 5 *************** username ***** password 7 *************** ! ! archive log config hidekeys ! ! ! class-map type inspect match-all sdm-invalid-src match access-group 100 ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 mac-address 0026.9e4b.dcdd ip address 10.98.75.31 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Virtual-Template1 ip unnumbered Vlan1 peer default ip address pool vpnpool ppp encrypt mppe auto required ppp authentication ms-chap ms-chap-v2 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$ ip address 10.10.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Dialer0 mtu 1450 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 1 no cdp enable ppp pfc local request ppp pfc remote apply ppp encrypt mppe auto ppp chap hostname ****** ppp chap password 7 ******* ppp ipcp dns request ! ip local pool vpnpool 10.10.1.200 10.10.1.210 no ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.0.0.0 255.0.0.0 10.98.75.1 ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 10 interface Dialer0 overload ip nat inside source list 15 interface FastEthernet4 overload ! ip sla 10 icmp-echo 10.98.75.1 source-interface Dialer0 timeout 3000 threshold 500 frequency 5 ip sla schedule 10 life forever start-time now logging origin-id hostname logging server-arp access-list 10 permit 10.10.1.0 0.0.0.255 access-list 15 permit 10.10.1.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh ! scheduler max-task-time 5000 end |
- Проблема с интернетом на Cisco 871, Дмитрий, 17:59 , 27-Май-10 (1)
ip tcp adjust-mss 1452 и mtu 1450меня это смущает.
- Проблема с интернетом на Cisco 871, fa1.security, 18:01 , 27-Май-10 (2)
>ip tcp adjust-mss 1452 >и >mtu 1450 > >меня это смущает. А какой mtu лучше поставить для pptp?
- Проблема с интернетом на Cisco 871, dmn49, 18:04 , 27-Май-10 (3)
>А какой mtu лучше поставить для pptp? mtu правильный ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть невпихуемое не получится...
- Проблема с интернетом на Cisco 871, fa1.security, 18:14 , 27-Май-10 (4)
>>А какой mtu лучше поставить для pptp? > >mtu правильный >ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть >невпихуемое не получится... да... исправил... но проблема осталась(
- Проблема с интернетом на Cisco 871, Harrsh, 10:02 , 28-Май-10 (7)
>>>А какой mtu лучше поставить для pptp? >> >>mtu правильный >>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть >>невпихуемое не получится... > >да... исправил... но проблема осталась( А сколько теперь прописано в ip tcp adjust-mss ?
- Проблема с интернетом на Cisco 871, fa1.security, 13:03 , 28-Май-10 (8)
>>>>А какой mtu лучше поставить для pptp? >>> >>>mtu правильный >>>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть >>>невпихуемое не получится... >> >>да... исправил... но проблема осталась( > >А сколько теперь прописано в ip tcp adjust-mss ? Ставил 1450, 1400. Оставил последнее
- Проблема с интернетом на Cisco 871, Harrsh, 18:19 , 27-Май-10 (5)
а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки?
- Проблема с интернетом на Cisco 871, fa1.security, 18:25 , 27-Май-10 (6)
>а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки? mr.Floyd#sh ip nat trans Pro Inside global Inside local Outside local Outside global tcp 188.163.76.147:1191 10.10.1.10:1191 74.125.39.113:443 74.125.39.113:443 tcp 188.163.76.147:1194 10.10.1.10:1194 209.85.229.125:5222 209.85.229.125:5222 tcp 188.163.76.147:1201 10.10.1.10:1201 74.125.39.139:80 74.125.39.139:80 tcp 188.163.76.147:1202 10.10.1.10:1202 74.125.39.113:80 74.125.39.113:80 tcp 188.163.76.147:1203 10.10.1.10:1203 74.125.87.105:80 74.125.87.105:80 tcp 188.163.76.147:1204 10.10.1.10:1204 72.14.213.138:80 72.14.213.138:80 tcp 188.163.76.147:1205 10.10.1.10:1205 74.125.39.101:80 74.125.39.101:80 udp 10.98.75.31:33164 10.10.1.11:33164 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:33322 10.10.1.11:33322 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:33544 10.10.1.11:33544 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:34310 10.10.1.11:34310 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:34690 10.10.1.11:34690 74.125.39.83:443 74.125.39.83:443 tcp 188.163.76.147:34691 10.10.1.11:34691 74.125.39.83:443 74.125.39.83:443 udp 10.98.75.31:34966 10.10.1.11:34966 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:36219 10.10.1.11:36219 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:36675 10.10.1.11:36675 209.123.109.177:80 209.123.109.177:80 tcp 188.163.76.147:36676 10.10.1.11:36676 209.123.109.177:80 209.123.109.177:80 tcp 188.163.76.147:36677 10.10.1.11:36677 209.123.109.177:80 209.123.109.177:80 tcp 188.163.76.147:36854 10.10.1.11:36854 74.125.39.100:80 74.125.39.100:80 udp 10.98.75.31:37866 10.10.1.11:37866 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:38652 10.10.1.11:38652 83.222.7.138:80 83.222.7.138:80 #тот сайт что не откривается tcp 188.163.76.147:39710 10.10.1.11:39710 195.82.146.114:80 195.82.146.114:80 udp 10.98.75.31:43136 10.10.1.11:43136 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:43195 10.10.1.11:43195 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:43308 10.10.1.11:43308 209.85.229.125:5222 209.85.229.125:5222 tcp 188.163.76.147:43457 10.10.1.11:43457 74.125.43.100:80 74.125.43.100:80 udp 10.98.75.31:43685 10.10.1.11:43685 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:44807 10.10.1.11:44807 74.125.87.167:80 74.125.87.167:80 udp 10.98.75.31:48185 10.10.1.11:48185 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:49498 10.10.1.11:49498 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:49887 10.10.1.11:49887 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:50546 10.10.1.11:50546 174.36.30.73:443 174.36.30.73:443 udp 10.98.75.31:52400 10.10.1.11:52400 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:52428 10.10.1.11:52428 174.36.30.24:80 174.36.30.24:80 tcp 188.163.76.147:52777 10.10.1.11:52777 129.42.58.216:80 129.42.58.216:80 tcp 188.163.76.147:52778 10.10.1.11:52778 129.42.58.216:80 129.42.58.216:80 tcp 188.163.76.147:52779 10.10.1.11:52779 129.42.58.216:80 129.42.58.216:80 tcp 188.163.76.147:52780 10.10.1.11:52780 129.42.58.216:80 129.42.58.216:80 udp 10.98.75.31:53128 10.10.1.11:53128 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:53375 10.10.1.11:53375 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:53592 10.10.1.11:53592 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:54165 10.10.1.11:54165 74.125.87.156:80 74.125.87.156:80 tcp 188.163.76.147:55010 10.10.1.11:55010 74.125.39.18:443 74.125.39.18:443 tcp 188.163.76.147:55011 10.10.1.11:55011 74.125.39.18:443 74.125.39.18:443 tcp 188.163.76.147:55649 10.10.1.11:55649 74.125.19.113:80 74.125.19.113:80 tcp 188.163.76.147:57345 10.10.1.11:57345 209.123.109.175:80 209.123.109.175:80 udp 10.98.75.31:57843 10.10.1.11:57843 10.10.10.2:53 10.10.10.2:53 Pro Inside global Inside local Outside local Outside global udp 10.98.75.31:57898 10.10.1.11:57898 10.10.10.2:53 10.10.10.2:53 tcp 188.163.76.147:58737 10.10.1.11:58737 74.125.87.106:80 74.125.87.106:80 udp 10.98.75.31:60413 10.10.1.11:60413 10.10.10.2:53 10.10.10.2:53 udp 10.98.75.31:60981 10.10.1.11:60981 10.10.10.2:53 10.10.10.2:53
- Проблема с интернетом на Cisco 871, fa1.security, 13:06 , 28-Май-10 (9)
Хочу уточнить некоторие детали... Может проблема станет немного понятней. Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок страниц - далее ступор.
- Проблема с интернетом на Cisco 871, Harrsh, 17:35 , 28-Май-10 (10)
>Хочу уточнить некоторие детали... Может проблема станет немного понятней. > > >Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок >страниц - далее ступор. По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а MSS=1259.
- Проблема с интернетом на Cisco 871, fa1.security, 01:06 , 29-Май-10 (11)
>>Хочу уточнить некоторие детали... Может проблема станет немного понятней. >> >> >>Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок >>страниц - далее ступор. > >По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а >MSS=1259. Спасибо большое. Дело таки в mtu. Поставил на di0 - ip mtu 1450, а на vlan1 - ip tcp adj 1410 Всем спасибо))
|