форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec/VPN over PPPoE"

Сообщение от worm (ok) on 24-Май-06, 12:16

Доброго всем времени суток! Есть проблема следующего харакетра: пользователь терминируется на #sh ver Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.3(11)T , RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2004 by Cisco Systems, Inc. Compiled Sat 18-Sep-04 12:53 by eaarmas ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1) [skip] Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory. Processor board ID FHK0844F179 2 FastEthernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 С другой стороны стоит роутер shdsl(с него поднимается pppoe). За shdsl роутером стоит железка(nortel contivity 1100) на которой поднимается ipsec/vpn На nortel стоит mtu 1500 и на другой стороне туннеля такое же mtu. Суть  проблемы: не пролазят большие пакеты. 1492 еще лезет, а дальше не идет. Интерфейс пользователя: #sh int Vi60 [skip] MTU 1492 bytes, BW 100000 Kbit, DLY 100000 usec,      reliability 255/255, txload 1/255, rxload 1/255   Encapsulation PPP, LCP Open   Open: IPCP   PPPoE vaccess, cloned from Virtual-Template1   Vaccess status 0x44, loopback not set   Keepalive set (10 sec)   DTR is pulsed for 5 seconds on reset   Last input 1w1d, output never, output hang never   Last clearing of "show interface" counters 1w1d   Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0   Queueing strategy: fifo   Output queue: 0/40 (size/max)   5 minute input rate 0 bits/sec, 0 packets/sec   5 minute output rate 25000 bits/sec, 0 packets/sec      2808587 packets input, 725192531 bytes, 0 no buffer      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort      3479550 packets output, 1287353838 bytes, 0 underruns      0 output errors, 0 collisions, 0 interface resets      0 output buffer failures, 0 output buffers swapped out      0 carrier transitions Подскажите что можно сделать на вышеупомянутой cisco для нормальной работы ipsec. Вариант с понижением mtu на обоих концах туннеля не предлагать. Заранее всем благодарен за ответы!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPSec/VPN over PPPoE"

Сообщение от denn (ok) on 24-Май-06, 12:43

>Доброго всем времени суток! > >Есть проблема следующего харакетра: >пользователь терминируется на >#sh ver >Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.3(11)T >, RELEASE SOFTWARE (fc2) >Technical Support: http://www.cisco.com/techsupport >Copyright (c) 1986-2004 by Cisco Systems, Inc. >Compiled Sat 18-Sep-04 12:53 by eaarmas > >ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1) >[skip] >Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory. >Processor board ID FHK0844F179 >2 FastEthernet interfaces >1 Virtual Private Network (VPN) Module >DRAM configuration is 64 bits wide with parity enabled. >239K bytes of non-volatile configuration memory. >62720K bytes of ATA CompactFlash (Read/Write) > >Configuration register is 0x2102 > >С другой стороны стоит роутер shdsl(с него поднимается pppoe). За shdsl роутером >стоит железка(nortel contivity 1100) на которой поднимается ipsec/vpn > >На nortel стоит mtu 1500 и на другой стороне туннеля такое же >mtu. Суть  проблемы: не пролазят большие пакеты. 1492 еще лезет, >а дальше не идет. > >Интерфейс пользователя: > >#sh int Vi60 >[skip] > MTU 1492 bytes, BW 100000 Kbit, DLY 100000 usec, >     reliability 255/255, txload 1/255, rxload 1/255 >  Encapsulation PPP, LCP Open >  Open: IPCP >  PPPoE vaccess, cloned from Virtual-Template1 >  Vaccess status 0x44, loopback not set >  Keepalive set (10 sec) >  DTR is pulsed for 5 seconds on reset >  Last input 1w1d, output never, output hang never >  Last clearing of "show interface" counters 1w1d >  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 >  Queueing strategy: fifo >  Output queue: 0/40 (size/max) >  5 minute input rate 0 bits/sec, 0 packets/sec >  5 minute output rate 25000 bits/sec, 0 packets/sec >     2808587 packets input, 725192531 bytes, 0 no >buffer >     Received 0 broadcasts, 0 runts, 0 giants, >0 throttles >     0 input errors, 0 CRC, 0 frame, >0 overrun, 0 ignored, 0 abort >     3479550 packets output, 1287353838 bytes, 0 underruns > >     0 output errors, 0 collisions, 0 interface >resets >     0 output buffer failures, 0 output buffers >swapped out >     0 carrier transitions > > >Подскажите что можно сделать на вышеупомянутой cisco для нормальной работы ipsec. >Вариант с понижением mtu на обоих концах туннеля не предлагать. > >Заранее всем благодарен за ответы! должны же фрагментироваться смотри sh ip traffic ключ Frags было такое на 871. смена иоса помогла

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]