|
Включение NAT на Cisco 881 через PPTP подключение
Автор |
Сообщение |
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
у вас на диалере adjust-mss 1410 , вы его поменять не забыли?
|
12 мар 2019, 13:01 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Если честно - сомневаюсь что проблема в MTU.
Пусть MTU неправильное. Но пакеты DNS успешно проходят => должны проходить и мелкие пинги по 32-64 байта. А они - НЕ проходят.
Так менять MTU можно вечно и безрезультатно. Короче, проблема явно не в MTU.
Нужна свежая идея. С какого бодуна циска может блокировать пакеты?
|
12 мар 2019, 14:07 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Проблема в МТУ и подбираете свои значения империческим путём, за время что вы здесь пишите можно было подобрать эти значения... также стоит посмотреть другой ИОС и т.д
|
12 мар 2019, 14:25 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Еще раз: если проблема в MTU - как проходят пакеты DNS?
|
12 мар 2019, 15:00 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
что вы привязались к dns - https://tools.ietf.org/html/rfc5966для всяких виндов есть mturoute - посмотрите что оно скажет, снимите дамп - в него загляните.
|
12 мар 2019, 16:08 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Еще раз
cisco.k259#ping noc.cxni.net df-bit size 1436 Translating "noc.cxni.net"...domain server (192.168.0.12) [OK] Type escape sequence to abort. Sending 5, 1436-byte ICMP Echos to 31.192.104.228, timeout is 2 seconds: Packet sent with the DF bit set !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
пакет проходит через туннель.
Что может быт "нетак" с MTU? Нужны идеи посвежее.
|
12 мар 2019, 16:50 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Т.е. никто не берется объяснить великую загадку: Прямо с циски все транслируется: Код: cisco.k259#ping 8.8.8.8 source 192.168.0.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: Packet sent with a source address of 192.168.0.5 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/44 ms cisco.k259# Mar 13 16:57:56.436: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1657] Mar 13 16:57:56.480: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0] Mar 13 16:57:56.480: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1658] Mar 13 16:57:56.524: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0] Mar 13 16:57:56.524: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1659] Mar 13 16:57:56.568: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0] Mar 13 16:57:56.568: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1660] Mar 13 16:57:56.612: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0] Mar 13 16:57:56.612: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1661] Mar 13 16:57:56.656: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]
А с клиента - фигваммt C:\>ping 8.8.8.8 Код: cisco.k259# Mar 13 16:58:44.073: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8632] Mar 13 16:58:48.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8633] Mar 13 16:58:53.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8634] Mar 13 16:58:58.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8635] Ну и для общего развития: звездочка NAT * чего означает?
|
13 мар 2019, 20:36 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Да, печалька. Оказывается даже такая тривиальная проблема практически неразрешима. Одно слово - цыцка.
Пойду, поучу debug ip packets...
|
14 мар 2019, 18:43 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
ну "sh ver" покажите ...
|
14 мар 2019, 19:50 |
|
|
aleks2
Зарегистрирован: 03 мар 2019, 11:25 Сообщения: 33
|
Вот это там работает c880data-universalk9-mz.154-3.M8.bin (циски под рукой нету). Ну шо, господа иксперты: хочешь сделать хорошо - сделай сам. Или о пользе debug ip packets... Как известно, шоб дебажить пакеты надоть отключить CEF. Ну и фсе. Ничо не надо дебажить - усе начало работать. Как-то так. ЗЫ. Жалко, канешно, CEF. Если будет время, попробую отключить его только на Dialer0.
|
15 мар 2019, 05:30 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Видимо PPTP клиент на IOS не спроста not supported ...
|
15 мар 2019, 11:11 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 80 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|