>Добрый день!
>Сразу скажу, что проблема достаточно интересная, я, например, понятия (уже) не имею,
>что делать.
>Есть главный офис и филиал, технология - MPLS. Так вот, чтобы пустить
>туда динамическую маршрутизацию, я создал GRE-туннель точка-точка. OSPF пошел - все
>нормально.
>Но! Филиал видит главный офис без проблем, а вот главный офис почти
>не видит: пинги ходят, RDP сессия (TCP 3389) устанавливается, но подвисает,
>почта не проходит и т.д.
>Думал, проблема с MTU и Bandwidth. Ставил на int tun x:
># ip mtu 1440
># bandwidth 256
>Ситуация не изменилась.
>Привожу sh int tun x с циски главного офиса(на второй аналогичная конфигурация):
>
>
>Tunnelх is up, line protocol is up
> Hardware is Tunnel
> Internet address is 172.30.62.1/30
> MTU 1514 bytes, BW 256 Kbit, DLY 500000 usec,
> reliability 255/255, txload 23/255, rxload 15/255
> Encapsulation TUNNEL, loopback not set
> Keepalive not set
> Tunnel source 192.168.2.1, destination 192.168.3.1
> Tunnel protocol/transport GRE/IP
> Key disabled, sequencing disabled
> Checksumming of packets disabled
> Tunnel TTL 255
> Fast tunneling enabled
> Tunnel transmit bandwidth 8000 (kbps)
> Tunnel receive bandwidth 8000 (kbps)
> Last input 00:00:08, output 00:00:03, output hang never
> Last clearing of "show interface" counters never
> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 3
> Queueing strategy: fifo (QOS pre-classification)
> Output queue: 0/0 (size/max)
> 5 minute input rate 16000 bits/sec, 15 packets/sec
> 5 minute output rate 24000 bits/sec, 11 packets/sec
> 10693 packets input, 1877529 bytes, 0 no
>buffer
> Received 0 broadcasts, 0 runts, 0 giants,
>0 throttles
> 0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored, 0 abort
> 9474 packets output, 3925523 bytes, 0 underruns
>
> 0 output errors, 0 collisions, 0 interface
>resets
> 0 output buffer failures, 0 output buffers
>swapped out
>
>Также sh ip int tun x:
>Tunnelx is up, line protocol is up
> Internet address is 172.30.62.1/30
> Broadcast address is 255.255.255.255
> Address determined by non-volatile memory
> MTU is 1440 bytes
> Helper address is not set
> Directed broadcast forwarding is disabled
> Multicast reserved groups joined: 224.0.0.5
> Outgoing access list is not set
> Inbound access list is not set
> Proxy ARP is enabled
> Local Proxy ARP is disabled
> Security level is default
> Split horizon is enabled
> ICMP redirects are never sent
> ICMP unreachables are always sent
> ICMP mask replies are never sent
> IP fast switching is enabled
> IP fast switching on the same interface is disabled
> IP Flow switching is disabled
> IP CEF switching is enabled
> IP CEF Feature Fast switching turbo vector
> IP multicast fast switching is enabled
> IP multicast distributed fast switching is disabled
> IP route-cache flags are Fast, CEF
> Router Discovery is disabled
> IP output packet accounting is disabled
> IP access violation accounting is disabled
> TCP/IP header compression is disabled
> RTP/IP header compression is disabled
> Policy routing is disabled
> Network address translation is disabled
> BGP Policy Mapping is disabled
> WCCP Redirect outbound is disabled
> WCCP Redirect inbound is disabled
> WCCP Redirect exclude is disabled
>
>Спасибо! Бывает что канал провайдера не пропускает стандартный Eth размер пакета 1500,
диагностика ping запрещаем df-бит, фрагментировать пакеты по русски, size 1500 и вперед!
Определяем размер пакета который проходит отсюда выставляем MTU ip пакета, далее
изменяем размер пакета на установления соединения и все, пример ниже, а почитать RFC 879 там детально.
ip mtu 1300
ip tcp adjust-mss 1259
Я наступил на эти грабли при MPLS 3L, один конец Cisco филиал Linux. Когда разобрался до конца зверски изнасиловал службу Тех поддержки провайдера :))))
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on 14-Мрт-06, 11:33 
