Создал тунель между линуксом (rh9)и cisco 2501.
Она связанны по радиосети 802.11b где периодически на канале возникают дупликат пакеты.Тунель время от времени пропадают пакеты и не разгоняется.
Возможно ли это из-за дупликат пакетов ?
Или может другая причина ?Вот кусок конфига киски
ip nat pool one 81.176.х.1 81.176.х.1 netmask 255.255.255.192
ip nat pool wlan 10.0.10.32 10.0.10.32 netmask 255.255.255.0
ip nat inside source list 1 pool one overload
ip nat inside source list 2 pool wlan overload
ip nat inside source static 192.168.3.2 81.176.х.х
no ip finger
!
!
interface Tunnel0
ip address 192.168.3.1 255.255.255.0
ip mtu 1500
ip nat inside
tunnel source 192.168.173.10
tunnel destination 192.168.173.2
tunnel mode ipip
!
interface Ethernet0
mac-address 0002.4401.695b
ip address 192.168.173.10 255.255.255.0 secondary
ip address 10.0.10.32 255.255.255.0 secondary
ip address 81.176.х.1 255.255.255.192
ip nat outside
no ip route-cache
no ip mroute-cache.....................
Cisco подключен к коммутатору с мальтивлан он не позволяет портам обшатся друг с другом.
На езернет порт cisco подключен как канал так и наша сеть.
>Создал тунель между линуксом (rh9)и cisco 2501.
>Она связанны по радиосети 802.11b где периодически на канале возникают дупликат пакеты.
>
>
>Тунель время от времени пропадают пакеты и не разгоняется.
>
>Возможно ли это из-за дупликат пакетов ?
>Или может другая причина ?
>
>Вот кусок конфига киски
>ip nat pool one 81.176.х.1 81.176.х.1 netmask 255.255.255.192
>ip nat pool wlan 10.0.10.32 10.0.10.32 netmask 255.255.255.0
>ip nat inside source list 1 pool one overload
>ip nat inside source list 2 pool wlan overload
>ip nat inside source static 192.168.3.2 81.176.х.х
>no ip finger
>!
>!
>interface Tunnel0
> ip address 192.168.3.1 255.255.255.0
> ip mtu 1500
> ip nat inside
> tunnel source 192.168.173.10
> tunnel destination 192.168.173.2
> tunnel mode ipip
>!
>interface Ethernet0
> mac-address 0002.4401.695b
> ip address 192.168.173.10 255.255.255.0 secondary
> ip address 10.0.10.32 255.255.255.0 secondary
> ip address 81.176.х.1 255.255.255.192
> ip nat outside
> no ip route-cache
> no ip mroute-cache
>
>.....................
>
>Cisco подключен к коммутатору с мальтивлан он не позволяет портам обшатся друг
>с другом.
>На езернет порт cisco подключен как канал так и наша сеть.Полный конфиг можно , и с описанием проблемы получше , работает ли данный конфиг или туннель не поднимаеться , что с комутатора приходит через транк или обычно .
Данный конфиг работает. Тунель поднимается и (повторюсь) периодически пропадают пакеты.Относительно коммутатора. Под мультивлан я имел ввиду возможность перекрывать порты относительно друг друга это опция доступна через консоль моего коммутатора.
У каждого порта своя группа туда можно добавлять и порты других групп.
Получается что порты общаются только если пересекаются в группе.
>Данный конфиг работает. Тунель поднимается и (повторюсь) периодически пропадают пакеты.
>
>Относительно коммутатора. Под мультивлан я имел ввиду возможность перекрывать порты относительно друг
>друга это опция доступна через консоль моего коммутатора.
>
>У каждого порта своя группа туда можно добавлять и порты других групп.
>
>Получается что порты общаются только если пересекаются в группе.
Покажите маршрутизацию,
акцесс листы,
Что снифер показывает если смотреть поток от маршрутизатора ?
ну и на маршрутизатор поток посмотреть.
>>Данный конфиг работает. Тунель поднимается и (повторюсь) периодически пропадают пакеты.
>>
>>Относительно коммутатора. Под мультивлан я имел ввиду возможность перекрывать порты относительно друг
>>друга это опция доступна через консоль моего коммутатора.
>>
>>У каждого порта своя группа туда можно добавлять и порты других групп.
>>
>>Получается что порты общаются только если пересекаются в группе.
>
>
>Покажите маршрутизацию,
>акцесс листы,
>Что снифер показывает если смотреть поток от маршрутизатора ?
>ну и на маршрутизатор поток посмотреть.проверьте ваше WiFi оборудование на возможность работы с Ethernet кадрами размера более 1500 байт, возможно вас спасет банальное уменьшение mtu до 1400