W konfiguracji (Advanced settings Administration settings)
jest opcja [ ] Enable TCP MTU Adjustment Function ,
ile masz tam wpisane i czy jest aktywna ?


Aktywna i mam tam wpisane 1468. Aczkolwiek jak już wcześniej wspominałem
wpisanie wyższej wartości nie ma sensu, gdyż 1486 to jast najwyższe
możliwe MTU jakie mogę uzyskać, czy to gdy SDI jest wpięte poprzez
router czy bezpośrednio do komputera. Nawet gdy ta funkcja nie jest
zaznaczona MTU wynosi 1468.

PP

i@mud.pl wrote:
| Pokaż konfigurację i zrzut z 'sh crypto ipsec sa', oraz
| 'show crypto engine accelerator statistic', może to problem tej
| konkretnej sztuki (sprzętowy lub jakikolwiek inny).
juz też zaczynam podejrzewać coś sprzętowego skoro wymiana IOS-a nie
poprawiła sytuacji


Zwróć uwagę na to:

     local crypto endpt.: IP_WAN_local, remote crypto endpt.: adres_PEER_a
     path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     current outbound spi: 0xAC6D68F(180803215)

Pytanie czy robisz tunel GRE, czy native IPsec interface, czy jeszcze
jakoś inaczej chronisz ruch. Generalnie, jeśli via interfejs Tunnel,
powinieneś zrobić 'ip tcp adjust-mss x', gdzie x = wyliczenie 1500-
narzuty.

Jeśli chodzi o liczniki akceleratora i samego tunelu, nie widać nic
szczególnego, więc przyjrzałbym się konfiguracji i jakiejś interakcji
pomiędzy ACLkami na interfejsach a konkretnej konfiguracji tunelu -
podeślij jeśli możesz konfig po stronie tego routera.

Przy okazji podeślij jeszcze zrzut z 'sh adjacency tunnel 0 internal'
(jeśli masz IPsec na tunelu).

Łukasz Bromirski wrote:
Zwróć uwagę na to:

     local crypto endpt.: IP_WAN_local, remote crypto endpt.: adres_PEER_a
     path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     current outbound spi: 0xAC6D68F(180803215)

Pytanie czy robisz tunel GRE, czy native IPsec interface, czy jeszcze
jakoś inaczej chronisz ruch. Generalnie, jeśli via interfejs Tunnel,
powinieneś zrobić 'ip tcp adjust-mss x', gdzie x = wyliczenie 1500-
narzuty.


ten IPsec jest bez gre

Tunel gre, ktory tam stoi jest do innego peer-a i ten tunel działa
b.poprawnie (robiłem testy, o ktorych wspominałem)

Jeśli chodzi o liczniki akceleratora i samego tunelu, nie widać nic
szczególnego, więc przyjrzałbym się konfiguracji i jakiejś interakcji
pomiędzy ACLkami na interfejsach a konkretnej konfiguracji tunelu -
podeślij jeśli możesz konfig po stronie tego routera.

Przy okazji podeślij jeszcze zrzut z 'sh adjacency tunnel 0 internal'
(jeśli masz IPsec na tunelu).


nie mam IPsec-a na tunelu

On Fri, 28 Dec 2007 10:24:18 +0100, Konrad Bechler wrote:
Witam

| Na routerze dokonuje przekierowania portów 223-192.168.1.3:22 (ip nat
| inside source static tcp 192.168.1.3 22 interface Dialer0 223)
Jaki jest ten DSL, że masz tam interfejs Dialer0?

Jeżeli to łącze to jakieś PPPoA to może problem z fragmentacją? Chociaż
objawy są trochę niecodzienne.


interface vlan1
   ip tcp adjust-mss 1412

interfcae dialer0
   ip mtu 1452

chyba naprawilo problem,

Witam,

| Jakiś IPSEC? To kolejny powód, dla którego warto się przyjrzeć MTU.
| Walczyłem kiedyś z podobnym problemem. Tylko u mnie dodatkowo zrywało
| połączenia. Pomogło wyłączenie PMTUD i ustawienie na interfejsach MSS ( ip
| tcp adjust-mss ).

IPSEC typ IKE
3DES PRE_SHARE
zadne cuda:)


Cuda nie cuda, ale parę bajtów do każdego pakietu dorzuca. Jak maszyna
wyśle duży pakiet, to zostanie pofragmentowany, a to jest generalnie
sytuacja niepożądana.

Wcześniej nie spotkałem się z takim problemem, ale jeżeli to ma być wina
sieci (na co wygląda), to bym się skupił na MTU.

P.S. Jeżeli to nie jest tajemnica, to podeślij mi na priva jakieś
namiary na siebie. Chętnie bym pogadał z kimś, kto opiekuje się
instalacjami SAPa.

Okazuje sie wlasnie ze kozystajac z netu SDI
poprzez program gg nie dochodza informacje do uzytkownikow
nie zdarza sie to nagminnie ale czasem,
przed chwila dzownilem do kumpla czy dodtalm mego wczorajszego
maila z zamowieniem i okazalo sie ze nic nie dostal? :( (zdziwiony)
wiec w czym problem tkwi? filtrowanie ustawione na
poziomie blokowania calego ruchu poza portami
80,25,119,110,8074,53
Router jest wpiety do serwera bezposrednio poprzez sieciowke
z ktorej rozchodzi sie poprzez NAT na dwie sieci, z kolei na
mojej rozgaleznia sie jeszcze poprzez switcha...

moze ponizsze parametry maja wplyw na to?
Force to reconnect PPPoE if packets can not Send/Receive from PPPoE
connection
Enable TCP MTU Adjustment Function MTU Setting

najdziwniejsze ze czasem gg sie rozlacza, gubi polaczenie,
zauwazylem ze dzieje sie tak jesli inny komp kozysta
uciazliwie z netu...

Gdzie szukac przyczyny ?
Pozdr...