Сообщения без ответов | Активные темы Текущее время: 21 фев 2020, 11:52



Ответить на тему  [ Сообщений: 9 ] 
NHRP и FlexVPN 
Автор Сообщение

Зарегистрирован: 01 июл 2019, 10:35
Сообщения: 10
Доброго времени суток. Столкнулся с такой проблемой:
есть простая топология построения сети Хаб+Удаленный офис.
Роутер смотрит наружу белым адресом, как и удаленный офис. Поверх Интернет натянут FlexVPN.
Конфигурация на удалеyном роутере
interface Tunnel0
description to Hostname
ip unnumbered Loopback0
ip nhrp network-id 1
ip nhrp shortcut virtual-template 1
ip nhrp redirect
tunnel source GigabitEthernet0/0/1
tunnel destination dynamic
tunnel path-mtu-discovery
tunnel protection ipsec profile FLEXVPN-IPSec-PROFILE
!

А задача заключается в следующем:
Белые адреса пингуются без потерь, но имеются потери внутри туннельного интерфейса.
В чем может быть дело? Буду признателен за любую помощь(((


03 сен 2019, 11:12
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 706
Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS?


04 сен 2019, 12:52
Профиль

Зарегистрирован: 01 июл 2019, 10:35
Сообщения: 10
Black Fox писал(а):
Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS?

QoS пока не навешивал. Это может сильно влиять на потери, если нет полок?


01 окт 2019, 20:26
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 706
Иногда дропы бывают из-за микробёрстов. То есть не всегда нужна прямо полка-полка.


02 окт 2019, 10:47
Профиль

Зарегистрирован: 06 июн 2017, 12:45
Сообщения: 17
Высокая нагрузка на CPU? Если трафика много, то возможно нужна hsec лицензия.
На некоторых версиях IOS Flex VPN завязанный на ip sla утекает по CPU и со временем съедает его полностью.


03 окт 2019, 13:04
Профиль

Зарегистрирован: 01 июл 2019, 10:35
Сообщения: 10
Нет, CPU & memm=ory не нагружены


10 дек 2019, 15:21
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 209
А может нужно значения дефрагментации MTU учесть?

R1(config-if)# ip mtu 1400

R1(config-if)# ip tcp adjust-mss 1360


10 дек 2019, 21:04
Профиль

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 209
Гуру туннелирования и маршрутизации, подскажите пожалуйста, насколько критично отсутствие в конфигурации значений размера кадра MTU? Я эти значения mtu 1400 и mss 1360 в туннель GRE по-привычке всегда добавлял, но если не использовать, то тоже вроде проблем не наблюдается. Cisco сама по-умолчанию выставляет нужные значения, даже если не использовать дополнительные?
Или потеря пакетов не всегда заметна и чревата последствиями? У меня есть какое-то общее понимание; что мол при инкапсуляции кадр собирается и разбирается и для целостности нужно эти значения учесть и ввести, но с негативными последствиями не сталкивался.


12 дек 2019, 19:09
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 377
Откуда: Moscow
Ставьте
Код:
ip mtu 1500
ip tcp adjust-mss 1300

"с запасом" (MSS), чтобы не ловить косяки.

_________________
Knowledge is Power


12 дек 2019, 19:43
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], stesernet и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB