Wkleiłem dane z takiego okienka, w którym niby wszystko, co najważniejsze jest napisane.


« SpeedGuide.net TCP Analyzer Results »
Tested on: 01.03.2008 17:38
IP address: 85.198.xxx.xx

TCP options string: 020405b401010402
MSS: 1460
MTU: 1500
TCP Window: 65535 (NOT multiple of MSS)
RWIN Scaling: 0
Unscaled RWIN : 65535
Reccomended RWINs: 64240, 128480, 256960, 513920
BDP limit (200ms): 2621kbps (328KBytes/s)
BDP limit (500ms): 1049kbps (131KBytes/s)
MTU Discovery: ON
TTL: 106
Timestamps: OFF
SACKs: ON
IP ToS: 00000000 (0)

Witam,

Coś z MTU chyba nie tak. Jeżeli routery robią tylko BGP to przede wszystkim bym się pozbył 12.4T bo to są dość niestabilne IOSy na korzyść najnowszego 12.4. Na tym sofcie możesz spróbować wyłączyć PMTUD dla iBGP neighbors za pomocą :


no neighbor x.x.x.x transport path-mtu-discovery

Jesli to jest redukcja MTU po tym jak IPSec poinformowal GRE (rozumiem ze tunnel path-mtu-discovery jest, DF=1) to dzieki temu to w ogole dziala. Wartosc musiala zostac zredukowana bo jest dodatek w postaci nowych headerow. Nie rekomendowalbym fragmentacji po enkrypcji przez IPSec'a; routery nie sa przystosowane do reasemblacji (czy co tam masz).

Pzdr.

Download Booster 4.2 | Increses 400% of ur Download speed[Download]
  http://img517.imageshack.us/img517/2849/downq.jpg
Download Booster 3
Download Booster Wizard can configure any modem, ADSL, Cable, DSL, and LAN connection types for maximum performance for faster surfing the Web, playing online games, and downloading files. It also configures Internet Explorer for better stability. It also keeps your connection secure and prevents automatic disconnections. Adds more speed greater than 115200 to your modem settings. Speeds up your connection without any networking or communication background requirements. Detects your OS to indicate the best settings for your system. Adjusts MTU (Maximum Transmission Unit) and MSS (Maximum Segment Size). Automatically detects the MTU for all networks along the path to a remote host (MTU discovery procedure), thus avoiding packet fragmentation and performance problems. Detects bad routers (Black hole routers) that may prevent MTU discovery procedure to be completed correctly. Adjusts RWIN to the best size settings for your system. Configures the TTL (Time To Live) value, etc.

Download with below link

Download

Send reply after visit plzzzzz

wywalilem ....teraz mam tak ...


version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname Router3
!
boot-start-marker
boot-end-marker
!
card type t1 1
logging buffered 51200 warnings
enable secret 5 xxx
enable password 7 xxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip source-route
no ip routing
ip tcp path-mtu-discovery
ip telnet source-interface FastEthernet0/1
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool MojeDHCPPLAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 194.204.159.1 194.204.152.34
!
!
no ip domain lookup
ip domain name xxx.pl
no vlan accounting output

!
interface FastEthernet0/0
 description Polaczenie dla sieci LAN
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 description Polaczenie dla sieci InternetDSL$ETH-WAN$
 ip address 70.100.200.202 255.255.255.248
 ip nat outside
 no ip route-cache
 duplex half
 speed auto
 no mop enabled
!
interface Serial0/2/0
 no ip address
 no ip route-cache
 shutdown
 clock rate 2000000
!
interface Serial1/0:0
 no ip address
 no ip route-cache
 shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 70.100.200.201
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 10 interface FastEthernet0/1 overload
!
access-list 10 permit 192.168.0.0 0.0.0.255
snmp-server community public RO
no cdp run



dalej lipa .... netu nie ma ....
dhcp krzaczy ... router po podlaczeniu kompa (przez switcha) ....wywala konflikty ...ale adres przydziela ...
pinguje wszedzie po portach .... z routera zpinguje dsla .... ale z kompa juz nie ...

Mam podobny problem [do tego, który był tutaj: http://ccie.pl/viewtopic.php?t=3925, edit: gangrena], tylko w konfiguracji tuneli z protekcją (moje ulubione )
Router (2) w lokalizacji bez VRF, router centralny (1) interfejs internetowy (terminujący IPSEC) w VRFie pozostałe nie.
Ponizej wycinki z konfiguracji:

!ROUTER (1) - centralny
 crypto keyring crypto-keys-TP vrf TP
  description Klucze przypisane do polaczen przez TP
  local-address a.a.a.a
  pre-shared-key address a.a.a.a key bleblele
 rsa-pubkey address a.a.a.a
  address a.a.a.a
  key-string
   ble ble ble
  quit
...
crypto isakmp profile prof-isakmp-TP
   vrf TP
   keyring crypto-keys-TP
   self-identity address
   match identity address 0.0.0.0 TP
   local-address b.b.b.b
...
crypto ipsec transform-set tr-aes esp-aes 256 esp-sha-hmac
...
crypto ipsec profile prof-ipsec-protection-TP
 set transform-set tr-aes
 set isakmp-profile prof-isakmp-TP
...
interface Tunnel231
 ip address 10.10.228.1 255.255.255.252
 ip mtu 1400
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1360
 qos pre-classify
 tunnel source b.b.b.b
 tunnel destination a.a.a.a
 tunnel mode ipsec ipv4
 tunnel path-mtu-discovery
 tunnel vrf TP
 tunnel protection ipsec profile prof-ipsec-protection-TP

Tunel podnosi się (Tunnel231 is up, line protocol is up) ale nie idzie transmisja. Pakiety z routera (2) przychodzą do (1), ten na nie odpowiada (w tunel) ale nic więcej

Feb  6 20:53:09.691: IP: s=10.10.228.2 (Tunnel231), d=224.0.0.10, len 60, rcvd 2, proto=88
Feb  6 20:53:10.023: IP: s=10.10.228.1 (local), d=224.0.0.10 (Tunnel231), len 60, sending broad/multicast, proto=88

Skonczyly mi się pomysły Problem jest na 100% w routerze (1)

EDIT:
Wydzieliłem ten wątek, gdyż jest to nowy problem, a więc nowy temat.
Pzdr. gangrena

skonfigurowałeś router tak jak ci napisałem ?
pokaż konfig...
Się robi


crypto isakmp client configuration group aaaaa
 key *******
 pool SDM_POOL_3
 acl 103
 include-local-lan
 netmask 255.255.255.0

interface FastEthernet1
 description DSL$ETH-WAN$
 ip address xx.xx.xx.xx 255.255.255.248
 ip access-group 110 in
 ip verify unicast reverse-path
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip inspect SDM_MEDIUM out
 ip virtual-reassembly
 duplex auto
 speed auto
 crypto map SDM_CMAP_1

!
interface FastEthernet2
 description Vlan_101_stacje
 switchport access vlan 101

!
crypto ipsec profile SDM_Profile3
 set transform-set ESP-3DES-SHA3
 set isakmp-profile sdm-ike-profile-3
!

interface Virtual-Template3 type tunnel
 ip unnumbered FastEthernet1
 tunnel mode ipsec ipv4
 tunnel path-mtu-discovery
 tunnel protection ipsec profile SDM_Profile3
!
!
interface Vlan101
 description Vlan_101_Stacje$FW_INSIDE$
 ip address 192.168.1.100 255.255.255.0
 ip access-group 100 in
 ip nat inside
 ip virtual-reassembly
!

ip local pool SDM_POOL_3 192.168.30.100 192.168.30.200

access-list 101 remark Route_ACL
access-list 101 remark SDM_ACL Category=18
access-list 101 remark IPSec Rule
access-list 101 deny   ip 192.168.1.0 0.0.0.255 192.168.30.0 0.0.0.255
access-list 101 remark Vlan 101
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.200.0 0.0.0.255 any
access-list 101 permit icmp any any
access-list 101 permit ip any any

!
route-map Def_RouteMap permit 1
 match ip address 101
!


mój komp

Karta Ethernet Połączenie lokalne 2:

   Sufiks DNS konkretnego połączenia :
   Adres IPv4. . . . . . . . . . . . . : 192.168.30.100
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Brama domyślna. . . . . . . . . . :


Edit:
Ogólnie kompy podłączone są przez FE 5-9 a ten komp jest bezpośrednio do FE2

MGR