Автор |
Сообщение |
Alexandr V Sidorov
Зарегистрирован: 01 июл 2019, 10:35 Сообщения: 33
|
Доброго времени суток. Столкнулся с такой проблемой: есть простая топология построения сети Хаб+Удаленный офис. Роутер смотрит наружу белым адресом, как и удаленный офис. Поверх Интернет натянут FlexVPN. Конфигурация на удалеyном роутере interface Tunnel0 description to Hostname ip unnumbered Loopback0 ip nhrp network-id 1 ip nhrp shortcut virtual-template 1 ip nhrp redirect tunnel source GigabitEthernet0/0/1 tunnel destination dynamic tunnel path-mtu-discovery tunnel protection ipsec profile FLEXVPN-IPSec-PROFILE !
А задача заключается в следующем: Белые адреса пингуются без потерь, но имеются потери внутри туннельного интерфейса. В чем может быть дело? Буду признателен за любую помощь(((
|
03 сен 2019, 11:12 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS?
|
04 сен 2019, 12:52 |
|
|
Alexandr V Sidorov
Зарегистрирован: 01 июл 2019, 10:35 Сообщения: 33
|
Black Fox писал(а): Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS? QoS пока не навешивал. Это может сильно влиять на потери, если нет полок?
|
01 окт 2019, 20:26 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Иногда дропы бывают из-за микробёрстов. То есть не всегда нужна прямо полка-полка.
|
02 окт 2019, 10:47 |
|
|
Jacsom
Зарегистрирован: 06 июн 2017, 12:45 Сообщения: 17
|
Высокая нагрузка на CPU? Если трафика много, то возможно нужна hsec лицензия. На некоторых версиях IOS Flex VPN завязанный на ip sla утекает по CPU и со временем съедает его полностью.
|
03 окт 2019, 13:04 |
|
|
Alexandr V Sidorov
Зарегистрирован: 01 июл 2019, 10:35 Сообщения: 33
|
Нет, CPU & memm=ory не нагружены
|
10 дек 2019, 15:21 |
|
|
siqueiros
Зарегистрирован: 17 окт 2016, 18:02 Сообщения: 228
|
А может нужно значения дефрагментации MTU учесть?
R1(config-if)# ip mtu 1400
R1(config-if)# ip tcp adjust-mss 1360
|
10 дек 2019, 21:04 |
|
|
siqueiros
Зарегистрирован: 17 окт 2016, 18:02 Сообщения: 228
|
Гуру туннелирования и маршрутизации, подскажите пожалуйста, насколько критично отсутствие в конфигурации значений размера кадра MTU? Я эти значения mtu 1400 и mss 1360 в туннель GRE по-привычке всегда добавлял, но если не использовать, то тоже вроде проблем не наблюдается. Cisco сама по-умолчанию выставляет нужные значения, даже если не использовать дополнительные? Или потеря пакетов не всегда заметна и чревата последствиями? У меня есть какое-то общее понимание; что мол при инкапсуляции кадр собирается и разбирается и для целостности нужно эти значения учесть и ввести, но с негативными последствиями не сталкивался.
|
12 дек 2019, 19:09 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Ставьте Код: ip mtu 1500 ip tcp adjust-mss 1300
"с запасом" (MSS), чтобы не ловить косяки.
_________________ Knowledge is Power
|
12 дек 2019, 19:43 |
|
|
Alexandr V Sidorov
Зарегистрирован: 01 июл 2019, 10:35 Сообщения: 33
|
Silent_D писал(а): Ставьте Код: ip mtu 1500 ip tcp adjust-mss 1300
"с запасом" (MSS), чтобы не ловить косяки. Спасибо. Помогло.
|
04 апр 2020, 18:33 |
|
|