Новые ответы

Помогите с DSCP битом,

macho, 21-Апр-11, 09:39 [смотреть все]

Здравствуйте, в следующей цепочке теряю маркировку:

Cisco 6506 - mls qos vlan based маркирует пакетики (счетчики тикают) ----> далее Sterra(7000) по ГОСТ шифрует и накидывает IPSEC заголовки ----> выходит на cisco ASA и подвергается static NAT на UDP 4500 и 500 ----> 2821 и последующие роутеры на М9 не видят классы пакетов :(.

Если рассмотреть ситуацию с Sterra NMERVPN модулем в 2800, то пакеты (ipsec) сохраняют поле DSCP
так что же ASA ?

Ответить | Сообщить модератору

Помогите с DSCP битом, sigbat, 11:29 , 21-Апр-11 (1)
действительно а что ASA ?
ASA весь трафик видит как IPSEC
она не может убрать DSCP метку из инкапсулированного пакета.
Значит после того как пакет вышел из тунеля на модуле Эстерры метка на нем должна быть
включите дебаг по аксес листу на 2800 и посмотрите есть ли там метка пакета.
Ответить | Сообщить модератору

Помогите с DSCP битом, macho, 12:29 , 21-Апр-11 (2)
> действительно а что ASA ?
> ASA весь трафик видит как IPSEC
> она не может убрать DSCP метку из инкапсулированного пакета.
> Значит после того как пакет вышел из тунеля на модуле Эстерры метка
> на нем должна быть
> включите дебаг по аксес листу на 2800 и посмотрите есть ли там
> метка пакета.
DSCP в тунельном режиме переносится в верхний заголовок
Ответить | Сообщить модератору