Сообщения без ответов | Активные темы Текущее время: 13 ноя 2019, 02:38



Ответить на тему  [ Сообщений: 7 ] 
Низкая скорость через dmvpn 
Автор Сообщение

Зарегистрирован: 25 сен 2018, 10:49
Сообщения: 12
Здравствуйте, есть хаб dmvpn в одном офисе, на этом роутере 2 аплинка на двух провайдеров.

Через первый идет интернет и дефолтный роут, через второй только vpn. Конфигурация хаба:



interface Tunnel1
ip address 192.168.35.11 255.255.255.240 secondary
ip address 192.168.35.1 255.255.255.240
no ip redirects
ip mtu 1400
ip nhrp authentication *******
ip nhrp network-id ******
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf hello-interval 30
ip ospf priority 10
ip ospf mtu-ignore
cdp enable
tunnel source GigabitEthernet0/2
tunnel mode gre multipoint
tunnel key ******



Во втором офисе в другом городе тот же провайдер, что и в первом на туннеле. С сегодняшнего дня заметили, что скорость в туннеле упала до 3Мбит/с. Но если на хабе я ставлю статический роут к споку через шлюз второго оператора, то скорость становится как и раньше под 100Мбит/с. Вот и странно, в туннеле указан интерфейс, через который слать vpn, и связь есть но скорость 3Мбит/с, а если статич.роут поставить то в десятки раз выше.

Получается, что по дефолтному роуту исходящий трафик уходит через другой интерфейс? Всегда думал, что tunnel source GigabitEthernet0/2 отвечает за трафик в обе стороны.


10 июл 2019, 08:20
Профиль

Зарегистрирован: 25 сен 2018, 10:49
Сообщения: 12
Приавильно ли я понял, что надо в Tunnel1 добавить
tunnel tunnel route-via GigabitEthernet0/2 mandatory

вместо

tunnel source GigabitEthernet0/2

?


10 июл 2019, 09:10
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1860
Правильно, только эта команда будет работать, насколько я помню, если у Вас в таблице маршрутизации будет маршрут по умолчанию через интерфейс GigabitEthernet0/2.


10 июл 2019, 15:11
Профиль

Зарегистрирован: 25 сен 2018, 10:49
Сообщения: 12
Так вот, разве tunnel source GigabitEthernet0/2 не срабатывает на исходящий трафик в туннель, и он идет по дефолтному роуту gi0/1?
Неужто тогда только статическими правилами заворачивать трафик к внешним адресам споков через gi0/2


10 июл 2019, 18:56
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 295
Откуда: Moscow
cr1m писал(а):
Так вот, разве tunnel source GigabitEthernet0/2 не срабатывает на исходящий трафик в туннель,
и он идет по дефолтному роуту gi0/1?

Не возьмусь утверждать конкретно для DM-VPN, но вообще везде source определяет source ip address для пакетов,
в данном случае для исходящих пакетов туннеля.
А уж как они пойдут - зависит от роутинга, в общем случае по destination ip address.
Если это не изменено через PBR или tunnel route-via.

_________________
Knowledge is Power


10 июл 2019, 19:16
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 295
Откуда: Moscow
cr1m писал(а):
Неужто тогда только статическими правилами заворачивать трафик к внешним адресам споков через gi0/2

Можно через local PBR попробовать. Там match ACL, т.е. не только по "внешним адресам" можно указать,
но и по source, и по протоколу.

_________________
Knowledge is Power


10 июл 2019, 20:41
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1860
Local PBR не обрабатывает esp and gre protocols.


11 июл 2019, 17:31
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB