URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10596
[ Назад ]

Исходное сообщение
"IPSec/VPN over PPPoE"
Отправлено worm , 24-Май-06 12:16

Доброго всем времени суток!
Есть проблема следующего харакетра:
пользователь терминируется на
#sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.3(11)T
, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Sat 18-Sep-04 12:53 by eaarmas
ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1)
[skip]
Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory.
Processor board ID FHK0844F179
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
С другой стороны стоит роутер shdsl(с него поднимается pppoe). За shdsl роутером стоит железка(nortel contivity 1100) на которой поднимается ipsec/vpn
На nortel стоит mtu 1500 и на другой стороне туннеля такое же mtu. Суть  проблемы: не пролазят большие пакеты. 1492 еще лезет, а дальше не идет.
Интерфейс пользователя:
#sh int Vi60
[skip]
MTU 1492 bytes, BW 100000 Kbit, DLY 100000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP
  PPPoE vaccess, cloned from Virtual-Template1
  Vaccess status 0x44, loopback not set
  Keepalive set (10 sec)
  DTR is pulsed for 5 seconds on reset
  Last input 1w1d, output never, output hang never
  Last clearing of "show interface" counters 1w1d
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 25000 bits/sec, 0 packets/sec
     2808587 packets input, 725192531 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     3479550 packets output, 1287353838 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions

Подскажите что можно сделать на вышеупомянутой cisco для нормальной работы ipsec.
Вариант с понижением mtu на обоих концах туннеля не предлагать.
Заранее всем благодарен за ответы!

Содержание

IPSec/VPN over PPPoE,denn, 12:43 , 24-Май-06

Сообщения в этом обсуждении

"IPSec/VPN over PPPoE"
Отправлено denn , 24-Май-06 12:43

>Доброго всем времени суток!
>
>Есть проблема следующего харакетра:
>пользователь терминируется на
>#sh ver
>Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.3(11)T
>, RELEASE SOFTWARE (fc2)
>Technical Support: http://www.cisco.com/techsupport
>Copyright (c) 1986-2004 by Cisco Systems, Inc.
>Compiled Sat 18-Sep-04 12:53 by eaarmas
>
>ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1)
>[skip]
>Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory.
>Processor board ID FHK0844F179
>2 FastEthernet interfaces
>1 Virtual Private Network (VPN) Module
>DRAM configuration is 64 bits wide with parity enabled.
>239K bytes of non-volatile configuration memory.
>62720K bytes of ATA CompactFlash (Read/Write)
>
>Configuration register is 0x2102
>
>С другой стороны стоит роутер shdsl(с него поднимается pppoe). За shdsl роутером
>стоит железка(nortel contivity 1100) на которой поднимается ipsec/vpn
>
>На nortel стоит mtu 1500 и на другой стороне туннеля такое же
>mtu. Суть  проблемы: не пролазят большие пакеты. 1492 еще лезет,
>а дальше не идет.
>
>Интерфейс пользователя:
>
>#sh int Vi60
>[skip]
> MTU 1492 bytes, BW 100000 Kbit, DLY 100000 usec,
>     reliability 255/255, txload 1/255, rxload 1/255
>  Encapsulation PPP, LCP Open
>  Open: IPCP
>  PPPoE vaccess, cloned from Virtual-Template1
>  Vaccess status 0x44, loopback not set
>  Keepalive set (10 sec)
>  DTR is pulsed for 5 seconds on reset
>  Last input 1w1d, output never, output hang never
>  Last clearing of "show interface" counters 1w1d
>  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
>  Queueing strategy: fifo
>  Output queue: 0/40 (size/max)
>  5 minute input rate 0 bits/sec, 0 packets/sec
>  5 minute output rate 25000 bits/sec, 0 packets/sec
>     2808587 packets input, 725192531 bytes, 0 no
>buffer
>     Received 0 broadcasts, 0 runts, 0 giants,
>0 throttles
>     0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored, 0 abort
>     3479550 packets output, 1287353838 bytes, 0 underruns
>
>     0 output errors, 0 collisions, 0 interface
>resets
>     0 output buffer failures, 0 output buffers
>swapped out
>     0 carrier transitions
>
>
>Подскажите что можно сделать на вышеупомянутой cisco для нормальной работы ipsec.
>Вариант с понижением mtu на обоих концах туннеля не предлагать.
>
>Заранее всем благодарен за ответы!
должны же фрагментироваться
смотри
sh ip traffic
ключ Frags
было такое на 871. смена иоса помогла