Здравствуйте!
есть 2 компьютера c ОС WIN2003 SP1 32 bit находящиеся по разные сторон файрвола
файрвол Cisco ASA 5500(FW)
открыл необходимые порты для сетевого доступа на FW, .
Сетевые папки видятся, но при попытке открыть любую шару. выдает ошибку "network path is no longer available"
Смотрю в логах файрвола след. запись: Dropping TCP packet from AGF-FTE:10.37.150.248/445 to AGF-NET:192.168.8.8/1262, reason: MSS exceeded, MSS 1380, data 1460
Я пробовал отключать mss exceed, в циске 2 способами описанными ниже:
1 способ:
pixfirewall(config)#access-list http-list2 permit tcp any host 10.37.150.248
pixfirewall(config)#
pixfirewall#configure terminal
pixfirewall(config)#
pixfirewall(config)#class-map http-map1
pixfirewall(config-cmap)#match access-list http-list2
pixfirewall(config-cmap)#exit
pixfirewall(config)#tcp-map mss-map
pixfirewall(config-tcp-map)#exceed-mss allow
pixfirewall(config-tcp-map)#exit
pixfirewall(config)#policy-map http-map1
pixfirewall(config-pmap)#class http-map1
pixfirewall(config-pmap-c)#set connection advanced-options mss-map
pixfirewall(config-pmap-c)#exit
pixfirewall(config-pmap)#exit
pixfirewall(config)#service-policy http-map1 interface AGF-FTE
pixfirewall#
2 способ:
pixfirewall(config)#access-list http-list2 permit tcp any host 10.37.150.248
pixfirewall(config)#
pixfirewall#configure terminal
pixfirewall(config)#
pixfirewall(config)#class-map http-map1
pixfirewall(config-cmap)#match any
pixfirewall(config-cmap)#exit
pixfirewall(config)#tcp-map mss-map
pixfirewall(config-tcp-map)#exceed-mss allow
pixfirewall(config-tcp-map)#exit
pixfirewall(config)#policy-map http-map1
pixfirewall(config-pmap)#class http-map1
pixfirewall(config-pmap-c)#set connection advanced-options mss-map
pixfirewall(config-pmap-c)#exit
pixfirewall(config-pmap)#exit
pixfirewall(config)#service-policy http-map1 global
pixfirewall#
НЕ помогло..
FW в логах дропит пакеты.
Ума не приложу что делать?
Может уменьшить размер фрагментов MSS на win машинах ?
Очень надеюсь на Вашу помощь