 Проблема с интернетом на Cisco 871,  fa1.security, 27-Май-10, 17:50 [смотреть все]Добрый день коллеги. Столкнулся с данной проблемой, буду рад помощи. Есть канал от провайдера Билайн, принцип такой - сначала терминалу выдается ip по dhcp - после чего необходимо поднять pptp туннель к серваку. Cisco 871 настроил, туннель поднимается автоматом - трафик ходит, но существует проблемка. Некоторые ресурсы вовсе не хотят открываться -даже нет пинга - (рутрекер.орг, и некоторие в домене орг и другие - закономерность не опредилил.). Часть ресурсов на страницах не догружается. Подключаю кабель непосредственно в терминал (WinXP)- все работает как нужно. Выкладываю свой конфиг. Очень благодарен за помощь. PS1. В локальной сети есть ресурсы, поэтому прописал дополнительную соответствующую маршрутизацию.
PS2. На fa4 ip прописал статически. 871 почему-то не хотела получить автоматически ((
PS3. Кошечка у меня также выступает как vpn сервак.
PS4. Конфигурирую кошек недавно, поэтому сильно ногами не ....)))
mr.Floyd#sh run
Building configuration...
Current configuration : 4906 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname mr.Floyd
!
boot-start-marker
boot system flash c870-advsecurityk9-mz.124-15.T5.bin
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication ppp default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3682264114
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3682264114
revocation-check none
rsakeypair TP-self-signed-3682264114
!
!
crypto pki certificate chain TP-self-signed-3682264114
certificate self-signed 01
3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
...........................................................................
8425EF27 A0268BD9 FC7767D9 C94EA7FC 54293312 E30DAC88 9F9322E0 3EDD8332
7DE76CB2 0A77477E 0D3DBB6D 92A0D8
quit
dot11 syslog
no ip gratuitous-arps
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.1.1 10.10.1.9
ip dhcp excluded-address 10.10.1.51 10.10.1.254
!
ip dhcp pool home
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 10.10.10.2 10.10.12.3
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name beeline.ua
ip name-server 10.10.10.2
ip name-server 10.10.12.3
ip multicast-routing
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
pool-member 1
initiate-to ip 10.0.0.21
initiate-to ip 10.0.0.22
initiate-to ip 10.0.0.23
!
vpdn-group VPN
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
username **** privilege 15 secret 5 ***************
username ***** password 7 ***************
!
!
archive
log config hidekeys
!
!
!
class-map type inspect match-all sdm-invalid-src
match access-group 100
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
mac-address 0026.9e4b.dcdd
ip address 10.98.75.31 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered Vlan1
peer default ip address pool vpnpool
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.10.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
mtu 1450
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname ******
ppp chap password 7 *******
ppp ipcp dns request
!
ip local pool vpnpool 10.10.1.200 10.10.1.210
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.0.0.0 255.0.0.0 10.98.75.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 10 interface Dialer0 overload
ip nat inside source list 15 interface FastEthernet4 overload
!
ip sla 10
icmp-echo 10.98.75.1 source-interface Dialer0
timeout 3000
threshold 500
frequency 5
ip sla schedule 10 life forever start-time now
logging origin-id hostname
logging server-arp
access-list 10 permit 10.10.1.0 0.0.0.255
access-list 15 permit 10.10.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end |
- Проблема с интернетом на Cisco 871, Дмитрий, 17:59 , 27-Май-10 (1)
ip tcp adjust-mss 1452
и
mtu 1450меня это смущает.
- Проблема с интернетом на Cisco 871, fa1.security, 18:01 , 27-Май-10 (2)
>ip tcp adjust-mss 1452
>и
>mtu 1450
>
>меня это смущает. А какой mtu лучше поставить для pptp?
- Проблема с интернетом на Cisco 871, dmn49, 18:04 , 27-Май-10 (3)
>А какой mtu лучше поставить для pptp? mtu правильный
ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть невпихуемое не получится...
- Проблема с интернетом на Cisco 871, fa1.security, 18:14 , 27-Май-10 (4)
>>А какой mtu лучше поставить для pptp?
>
>mtu правильный
>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>невпихуемое не получится... да... исправил... но проблема осталась(
- Проблема с интернетом на Cisco 871, Harrsh, 10:02 , 28-Май-10 (7)
>>>А какой mtu лучше поставить для pptp?
>>
>>mtu правильный
>>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>>невпихуемое не получится...
>
>да... исправил... но проблема осталась( А сколько теперь прописано в ip tcp adjust-mss ?
- Проблема с интернетом на Cisco 871, fa1.security, 13:03 , 28-Май-10 (8)
>>>>А какой mtu лучше поставить для pptp?
>>>
>>>mtu правильный
>>>ip tcp adjust-mss 1452 разве может быть больше? ) Как бы впихнуть
>>>невпихуемое не получится...
>>
>>да... исправил... но проблема осталась(
>
>А сколько теперь прописано в ip tcp adjust-mss ? Ставил 1450, 1400. Оставил последнее
- Проблема с интернетом на Cisco 871, Harrsh, 18:19 , 27-Май-10 (5)
а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки?
- Проблема с интернетом на Cisco 871, fa1.security, 18:25 , 27-Май-10 (6)
>а покажите "sh ip nat trans" в момент, когда наблюдаются ошибки? mr.Floyd#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 188.163.76.147:1191 10.10.1.10:1191 74.125.39.113:443 74.125.39.113:443
tcp 188.163.76.147:1194 10.10.1.10:1194 209.85.229.125:5222 209.85.229.125:5222
tcp 188.163.76.147:1201 10.10.1.10:1201 74.125.39.139:80 74.125.39.139:80
tcp 188.163.76.147:1202 10.10.1.10:1202 74.125.39.113:80 74.125.39.113:80
tcp 188.163.76.147:1203 10.10.1.10:1203 74.125.87.105:80 74.125.87.105:80
tcp 188.163.76.147:1204 10.10.1.10:1204 72.14.213.138:80 72.14.213.138:80
tcp 188.163.76.147:1205 10.10.1.10:1205 74.125.39.101:80 74.125.39.101:80
udp 10.98.75.31:33164 10.10.1.11:33164 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:33322 10.10.1.11:33322 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:33544 10.10.1.11:33544 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:34310 10.10.1.11:34310 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:34690 10.10.1.11:34690 74.125.39.83:443 74.125.39.83:443
tcp 188.163.76.147:34691 10.10.1.11:34691 74.125.39.83:443 74.125.39.83:443
udp 10.98.75.31:34966 10.10.1.11:34966 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:36219 10.10.1.11:36219 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:36675 10.10.1.11:36675 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36676 10.10.1.11:36676 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36677 10.10.1.11:36677 209.123.109.177:80 209.123.109.177:80
tcp 188.163.76.147:36854 10.10.1.11:36854 74.125.39.100:80 74.125.39.100:80
udp 10.98.75.31:37866 10.10.1.11:37866 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:38652 10.10.1.11:38652 83.222.7.138:80 83.222.7.138:80 #тот сайт что не откривается
tcp 188.163.76.147:39710 10.10.1.11:39710 195.82.146.114:80 195.82.146.114:80
udp 10.98.75.31:43136 10.10.1.11:43136 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:43195 10.10.1.11:43195 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:43308 10.10.1.11:43308 209.85.229.125:5222 209.85.229.125:5222
tcp 188.163.76.147:43457 10.10.1.11:43457 74.125.43.100:80 74.125.43.100:80
udp 10.98.75.31:43685 10.10.1.11:43685 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:44807 10.10.1.11:44807 74.125.87.167:80 74.125.87.167:80
udp 10.98.75.31:48185 10.10.1.11:48185 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:49498 10.10.1.11:49498 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:49887 10.10.1.11:49887 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:50546 10.10.1.11:50546 174.36.30.73:443 174.36.30.73:443
udp 10.98.75.31:52400 10.10.1.11:52400 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:52428 10.10.1.11:52428 174.36.30.24:80 174.36.30.24:80
tcp 188.163.76.147:52777 10.10.1.11:52777 129.42.58.216:80 129.42.58.216:80
tcp 188.163.76.147:52778 10.10.1.11:52778 129.42.58.216:80 129.42.58.216:80
tcp 188.163.76.147:52779 10.10.1.11:52779 129.42.58.216:80 129.42.58.216:80
tcp 188.163.76.147:52780 10.10.1.11:52780 129.42.58.216:80 129.42.58.216:80
udp 10.98.75.31:53128 10.10.1.11:53128 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:53375 10.10.1.11:53375 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:53592 10.10.1.11:53592 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:54165 10.10.1.11:54165 74.125.87.156:80 74.125.87.156:80
tcp 188.163.76.147:55010 10.10.1.11:55010 74.125.39.18:443 74.125.39.18:443
tcp 188.163.76.147:55011 10.10.1.11:55011 74.125.39.18:443 74.125.39.18:443
tcp 188.163.76.147:55649 10.10.1.11:55649 74.125.19.113:80 74.125.19.113:80
tcp 188.163.76.147:57345 10.10.1.11:57345 209.123.109.175:80 209.123.109.175:80
udp 10.98.75.31:57843 10.10.1.11:57843 10.10.10.2:53 10.10.10.2:53
Pro Inside global Inside local Outside local Outside global
udp 10.98.75.31:57898 10.10.1.11:57898 10.10.10.2:53 10.10.10.2:53
tcp 188.163.76.147:58737 10.10.1.11:58737 74.125.87.106:80 74.125.87.106:80
udp 10.98.75.31:60413 10.10.1.11:60413 10.10.10.2:53 10.10.10.2:53
udp 10.98.75.31:60981 10.10.1.11:60981 10.10.10.2:53 10.10.10.2:53
- Проблема с интернетом на Cisco 871, fa1.security, 13:06 , 28-Май-10 (9)
Хочу уточнить некоторие детали... Может проблема станет немного понятней.
Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок страниц - далее ступор.
- Проблема с интернетом на Cisco 871, Harrsh, 17:35 , 28-Май-10 (10)
>Хочу уточнить некоторие детали... Может проблема станет немного понятней.
>
>
>Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок
>страниц - далее ступор. По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а MSS=1259.
- Проблема с интернетом на Cisco 871, fa1.security, 01:06 , 29-Май-10 (11)
>>Хочу уточнить некоторие детали... Может проблема станет немного понятней.
>>
>>
>>Значит при откритии некоторих ресусов - происходит вечная загрузка. Иногда появляется заголовок
>>страниц - далее ступор.
>
>По симптомам все-таки очень похоже на проблемы с MTU. Попробуйте MTU=1300, а
>MSS=1259. Спасибо большое. Дело таки в mtu. Поставил на di0 - ip mtu 1450, а на vlan1 - ip tcp adj 1410 Всем спасибо))
|
Версия для распечатки
