Есть в двух офисах абсолютно одинаковые cisco 881 pci-k9. С аналогичными конфигами. Поднят нат и ipsec vpn.
В обоих офисах провайдер подает 100 мбит\с. Проблема в том,что на на одной циске скорость внутренним пользователям показана правильно (около 90 мбит\с), а в другом ровно 50. Как будто стоит ограничение ровно на 50 мбит\с. Если подключаться в обход циске, все ок - 100 мбит\с. Проблема где то в циске. Есть правила rate-limit на определенные access-group. Но мой аипи там не присутствует. Да же если отключить правила, все равно скорость остается 50.
ip cef может быть?
> ip cef может быть?Там и там ip cef присутствует.
Попробовал на "ограниченном" отключить. Скорость сразу упала на 20 мбит\с. Так и оставалась пока снова не включил. Скорость сразу вернулась на 50.
>> ip cef может быть?
> Там и там ip cef присутствует.
> Попробовал на "ограниченном" отключить. Скорость сразу упала на 20 мбит\с. Так и
> оставалась пока снова не включил. Скорость сразу вернулась на 50.Нашел причину. Был настроен ip inspect. Отключил и скорость появилась.
> Нашел причину. Был настроен ip inspect. Отключил и скорость появилась.
Опередил - это был 2й вопрос после ip cef :)
Ибо очевидно что кошке не хватало CPU, то есть на одной кошке были настроены некие фичи, которые отсутствовали на другой и жрали проц. А обычно это не рабатающий cef, фаервол или постоянная пересборка пакетов из-за криво настроенного MTU...
> Нашел причину. Был настроен ip inspect. Отключил и скорость появилась.Добавлю к предыдущему сообщение - кошка у тебя так... не кошка, а котенок - performace 50 kpps max всего, при включенном CEF и максимально отключенных фичах. Сам убедился - простейший фаерволл сразу снизил эту планку с 50 до ~5 kpps, на порядок.