forum.opennet.ru - "Переодически отваливается VPN. Помогите советом...." (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Переодически отваливается VPN. Помогите советом...."

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Переодически отваливается VPN. Помогите советом...."	+/–
Сообщение от Zeus_23 (ok) on 10-Ноя-10, 19:16
Здравствуйте! Недавно открылся новый офис. Чтобы не заморачиваться над настройкой VPN взял уже настроенную циску 877, изменил параметры Dialer. Попробовал - заработало. Все чудно работало, но постепенно начали появляться сбои: отваливается VPN. Причем время между разрывами VPN все меньше и меньше с каждым днем. Помогите, что делать, куда смотреть?
Ответить \| Правка \| Cообщить модератору

Оглавление

Переодически отваливается VPN. Помогите советом...., Aquarius, 21:45 , 10-Ноя-10, (1)

Переодически отваливается VPN. Помогите советом...., Merridius, 22:50 , 10-Ноя-10, (2)

Переодически отваливается VPN. Помогите советом...., Zeus_23, 10:53 , 11-Ноя-10, (4)

Переодически отваливается VPN. Помогите советом...., Zeus_23, 10:38 , 11-Ноя-10, (3)

Переодически отваливается VPN. Помогите советом...., sTALK_specTrum, 17:34 , 15-Ноя-10, (6)

Переодически отваливается VPN. Помогите советом...., Zeus_23, 10:57 , 16-Ноя-10, (7)

Переодически отваливается VPN. Помогите советом...., Zeus_23, 16:20 , 15-Ноя-10, (5)

Переодически отваливается VPN. Помогите советом...., h, 15:23 , 16-Ноя-10, (8)

Переодически отваливается VPN. Помогите советом...., Zeus_23, 15:55 , 16-Ноя-10, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Aquarius (ok) on 10-Ноя-10, 21:45

> Здравствуйте!
> Недавно открылся новый офис.
> Чтобы не заморачиваться над настройкой VPN взял уже настроенную циску 877, изменил
> параметры Dialer. Попробовал - заработало.
> Все чудно работало, но постепенно начали появляться сбои: отваливается VPN. Причем время
> между разрывами VPN все меньше и меньше с каждым днем.
> Помогите, что делать, куда смотреть?
взял машину с авторынка, Б/У, не ездит, куда копать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Merridius on 10-Ноя-10, 22:50

конфиги где

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Zeus_23 (ok) on 11-Ноя-10, 10:53

> конфиги где
!
! Last configuration change at 10:34:17 gmt Wed Oct 20 2010 by vsh
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gidro877
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login local_auth local
!
!
aaa session-id common
clock timezone pst 3
clock summer-time gmt recurring last Sun Mar 2:00 last Sun Oct 2:00
!
crypto pki trustpoint TP-self-signed-646755654
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-646755654
revocation-check none
rsakeypair TP-self-signed-646755654
!
!
crypto pki certificate chain TP-self-signed-646755654
certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 36343637 35353635 34301E17 0D303930 38323030 37313234
  385A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3634 36373535
  36353430 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  9AE09E79 85B4D5D5 FD28094B BDE67110 A019301F 7A6F5D83 8A514938 EF8F5030
  71FA39D2 0F0918C8 DB0C7D0D 87583E62 735941B9 A371EDEA B5906CAB 551513D2
  9A01EC9E F36190B4 E2F40EB4 6CEC36B6 02586D73 2205BEEF B4B77CF5 820E2D13
  750860B0 31CB8B46 E7FE1FA0 0691DE3C 50F370E3 DE7F63CE 825ECCFE A6992D47
  02030100 01A36830 66300F06 03551D13 0101FF04 05300301 01FF3013 0603551D
  11040C30 0A820867 6964726F 38373730 1F060355 1D230418 30168014 907CF201
  086287E9 B5C4693E 2D1C3E90 53B85234 301D0603 551D0E04 16041490 7CF20108
  6287E9B5 C4693E2D 1C3E9053 B8523430 0D06092A 864886F7 0D010104 05000381
  81004421 DD8CE5ED 955FA041 F877E342 C13F5CAB D20D825B 47788BFC 1BF06816
  2D3F3F86 6B9BACE5 F51A56E7 BE0B45D2 04CD86FA 229563C6 E55C4A56 98099B03
  DC216EA3 315FB0ED 67AC0F22 F3DE568F A433AA59 07473B6F 0859E62F 6AF22B4C
  295229C8 8F39D260 EE3003DF 4478C685 B3EB47EE 3EAE50D5 93AC269A 2F86234F E6BF
      quit
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.3.1 172.16.3.10
!
ip dhcp pool DATA
   network 172.16.3.0 255.255.255.0
   default-router 172.16.3.1
   option 150 ip 192.168.2.1
   dns-server ххх.ххх.ххх.ххх ххх.ххх.ххх.ххх 172.16.2.40
   lease 7
!
!
ip inspect max-incomplete low 400
ip inspect max-incomplete high 500
ip inspect one-minute low 400
ip inspect one-minute high 500
ip inspect tcp max-incomplete host 50 block-time 0
ip inspect name FIREWALL ftp alert off
ip inspect name FIREWALL rcmd alert off
ip inspect name FIREWALL netshow alert off
ip inspect name FIREWALL realaudio alert off
ip inspect name FIREWALL rtsp alert off
ip inspect name FIREWALL tftp alert off
ip inspect name FIREWALL tcp alert off
ip inspect name FIREWALL udp alert off
ip inspect name FIREWALL vdolive alert off
ip inspect name FIREWALL icmp alert off
ip inspect name FIREWALL http java-list 1 alert on
ip name-server ххх.ххх.ххх.ххх
ip name-server ххх.ххх.ххх.ххх
ip multicast-routing
!
!
!
username vsh privilege 15 secret 5 $1$8CVG$jMjzU1Gic42Y41B.jLl9n1
!
!
crypto isakmp policy 20
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cnhtkjr address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 60 3
!
!
crypto ipsec transform-set mobitour esp-3des esp-md5-hmac
mode transport
!
crypto ipsec profile DMVPN
set transform-set mobitour
!
!
archive
log config
  hidekeys
!
!
!
class-map match-all rt
match ip precedence 5
class-map match-any mgnt
match ip precedence 2
class-map match-all lan-mgnt
match access-group 190
class-map match-all routing
match ip precedence 6
class-map match-all signaling
!
!
bridge irb
!
!
interface Loopback1
ip address 10.1.8.1 255.255.255.0
!
interface Tunnel0
bandwidth 100000
bandwidth inherit 50000
bandwidth receive 50000
ip address 192.168.168.11 255.255.255.0
no ip redirects
ip mtu 1400
ip nat inside
ip nhrp authentication DMVPN_NW
ip nhrp map 192.168.168.1 ххх.ххх.ххх.ххх
ip nhrp map multicast ххх.ххх.ххх.ххх
ip nhrp network-id 100000
ip nhrp holdtime 360
ip nhrp nhs 192.168.168.1
ip virtual-reassembly
ip tcp adjust-mss 1360
delay 1000
tunnel source Dialer1
tunnel mode gre multipoint
tunnel key 100000
tunnel protection ipsec profile DMVPN
!
interface ATM0
description adsl connect UTK
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 0/33
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
switchport access vlan 2
!
interface FastEthernet2
switchport access vlan 2
!
interface FastEthernet3
switchport access vlan 2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
interface Vlan2
description -- FA1 LAN --
ip address 172.16.3.1 255.255.0.0
ip nat inside
no ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip access-group 104 in
ip inspect FIREWALL out
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache policy
ip tcp adjust-mss 1380
load-interval 30
dialer pool 1
no cdp enable
ppp chap hostname kc02270576
ppp chap password 0 ozt2e954
ppp pap sent-username kc02270576 password 0 ozt2e954
!
interface BVI1
ip address ххх.ххх.ххх.ххх 255.255.255.252
ip access-group 104 in
ip inspect FIREWALL out
ip nat outside
ip virtual-reassembly
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 172.16.1.0 255.255.255.0 Tunnel0
ip route 172.16.2.0 255.255.255.0 Tunnel0
ip route 172.16.5.0 255.255.255.0 Tunnel0
ip route 172.16.6.0 255.255.255.0 Tunnel0
ip route 172.16.7.0 255.255.255.0 192.168.168.12
ip route 192.168.2.0 255.255.255.0 Tunnel0
ip route 192.168.5.0 255.255.255.0 Tunnel0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 172.16.3.0 0.0.0.255
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit 172.16.2.0 0.0.0.255
access-list 23 permit 172.16.1.0 0.0.0.255
access-list 23 permit 172.16.3.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
access-list 104 remark ---firewall---
access-list 104 remark ---private adresses---
access-list 104 deny   ip 10.0.0.0 0.255.255.255 any
access-list 104 deny   ip 172.16.0.0 0.15.255.255 any
access-list 104 deny   ip 192.168.0.0 0.0.255.255 any
access-list 104 deny   ip 127.0.0.0 0.255.255.255 any
access-list 104 deny   ip host 255.255.255.255 any
access-list 104 deny   ip host 0.0.0.0 any
access-list 104 remark ---vpn---
access-list 104 permit gre any any
access-list 104 permit ahp any any
access-list 104 permit esp any any
access-list 104 permit udp any any eq isakmp
access-list 104 permit udp any any eq non500-isakmp
access-list 104 remark ---ssh---
access-list 104 permit tcp any host ххх.ххх.ххх.ххх eq 22
access-list 104 remark ---office---
access-list 104 permit ip ххх.ххх.ххх.ххх 0.0.0.63 any
access-list 104 remark ---icmp---
access-list 104 permit icmp any any echo
access-list 104 permit icmp any any echo-reply
access-list 104 permit icmp any any time-exceeded
access-list 104 permit icmp any any unreachable
access-list 104 permit icmp any any packet-too-big
access-list 104 permit icmp any any traceroute
access-list 104 remark ---Domain---
access-list 104 permit udp host ххх.ххх.ххх.ххх eq domain any
access-list 104 permit udp host ххх.ххх.ххх.ххх eq domain any
access-list 104 remark ---Deny_Any---
access-list 104 deny   ip any any
access-list 122 permit ip 192.168.2.0 0.0.0.255 any
access-list 122 permit ip 172.16.3.0 0.0.0.255 any
access-list 190 remark ---for qos---
access-list 190 permit ip host 172.16.3.1 any
access-list 190 permit ip any host 172.16.3.1
no cdp run
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
logging synchronous
transport input telnet ssh
!
scheduler max-task-time 5000
ntp logging
ntp clock-period 17175196
ntp server 172.16.2.1
ntp server ххх.ххх.ххх.ххх
ntp server ххх.ххх.ххх.ххх
end

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Zeus_23 (ok) on 11-Ноя-10, 10:38

> взял машину с авторынка, Б/У, не ездит, куда копать?
Сейчас она не новая, но покупалась года два назад нашей организацией через поставщиков Cisco в г.Краснодар. Эта циска исправно работала до этого в другом офисе.
Ситуация следующая:
Время от времени перестает работать интернет у пользователей, отваливается VPN и внутренняя телефония, циска не пингуется по публичной статике. На сайте провайдера смотрел продолжительности сессий - самая короткая за месяц, которую нашел, это 17 часов непрерывной работы.
Поэтому сделал вывод, что причина сбоев именно в самом оборудовании. Выкл/вкл не помог. :)
Какие логи нужно смотреть и как(какие команды)?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от sTALK_specTrum on 15-Ноя-10, 17:34

В каких условиях она эксплуатировалась? Серверной комнаты поди нет, на подоконнике стояла, на солнышке грелась... Либо ещё где, но температурным режимом довели полупроводники до деградации. Вскрыть и элементарно пропылесосить за эти годы никто не удосужился?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Zeus_23 (ok) on 16-Ноя-10, 10:57

> В каких условиях она эксплуатировалась? Серверной комнаты поди нет, на подоконнике стояла,
> на солнышке грелась... Либо ещё где, но температурным режимом довели полупроводники
> до деградации. Вскрыть и элементарно пропылесосить за эти годы никто не
> удосужился?
Спасибо, конечно, за совет, но это уже проделывалось - не помогло... :(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Zeus_23 (ok) on 15-Ноя-10, 16:20

Помогите!!!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от h on 16-Ноя-10, 15:23

> Помогите!!!!!
дык, может просто канал у вас падает
вот туннель и рвется ...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Переодически отваливается VPN. Помогите советом...." +/–

Сообщение от Zeus_23 (ok) on 16-Ноя-10, 15:55

> дык, может просто канал у вас падает
> вот туннель и рвется ...
Грешу на неправильные настройки циски.
Конфиг выше...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Переодически отваливается VPN. Помогите советом...."	+/–
Сообщение от Aquarius (ok) on 10-Ноя-10, 21:45
> Здравствуйте! > Недавно открылся новый офис. > Чтобы не заморачиваться над настройкой VPN взял уже настроенную циску 877, изменил > параметры Dialer. Попробовал - заработало. > Все чудно работало, но постепенно начали появляться сбои: отваливается VPN. Причем время > между разрывами VPN все меньше и меньше с каждым днем. > Помогите, что делать, куда смотреть? взял машину с авторынка, Б/У, не ездит, куда копать?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от Merridius on 10-Ноя-10, 22:50
	конфиги где
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от Zeus_23 (ok) on 11-Ноя-10, 10:53
	> конфиги где ! ! Last configuration change at 10:34:17 gmt Wed Oct 20 2010 by vsh ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname gidro877 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! ! aaa authentication login local_auth local ! ! aaa session-id common clock timezone pst 3 clock summer-time gmt recurring last Sun Mar 2:00 last Sun Oct 2:00 ! crypto pki trustpoint TP-self-signed-646755654 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-646755654 revocation-check none rsakeypair TP-self-signed-646755654 ! ! crypto pki certificate chain TP-self-signed-646755654 certificate self-signed 01 3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 36343637 35353635 34301E17 0D303930 38323030 37313234 385A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3634 36373535 36353430 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 9AE09E79 85B4D5D5 FD28094B BDE67110 A019301F 7A6F5D83 8A514938 EF8F5030 71FA39D2 0F0918C8 DB0C7D0D 87583E62 735941B9 A371EDEA B5906CAB 551513D2 9A01EC9E F36190B4 E2F40EB4 6CEC36B6 02586D73 2205BEEF B4B77CF5 820E2D13 750860B0 31CB8B46 E7FE1FA0 0691DE3C 50F370E3 DE7F63CE 825ECCFE A6992D47 02030100 01A36830 66300F06 03551D13 0101FF04 05300301 01FF3013 0603551D 11040C30 0A820867 6964726F 38373730 1F060355 1D230418 30168014 907CF201 086287E9 B5C4693E 2D1C3E90 53B85234 301D0603 551D0E04 16041490 7CF20108 6287E9B5 C4693E2D 1C3E9053 B8523430 0D06092A 864886F7 0D010104 05000381 81004421 DD8CE5ED 955FA041 F877E342 C13F5CAB D20D825B 47788BFC 1BF06816 2D3F3F86 6B9BACE5 F51A56E7 BE0B45D2 04CD86FA 229563C6 E55C4A56 98099B03 DC216EA3 315FB0ED 67AC0F22 F3DE568F A433AA59 07473B6F 0859E62F 6AF22B4C 295229C8 8F39D260 EE3003DF 4478C685 B3EB47EE 3EAE50D5 93AC269A 2F86234F E6BF quit dot11 syslog ip cef no ip dhcp use vrf connected ip dhcp excluded-address 172.16.3.1 172.16.3.10 ! ip dhcp pool DATA network 172.16.3.0 255.255.255.0 default-router 172.16.3.1 option 150 ip 192.168.2.1 dns-server ххх.ххх.ххх.ххх ххх.ххх.ххх.ххх 172.16.2.40 lease 7 ! ! ip inspect max-incomplete low 400 ip inspect max-incomplete high 500 ip inspect one-minute low 400 ip inspect one-minute high 500 ip inspect tcp max-incomplete host 50 block-time 0 ip inspect name FIREWALL ftp alert off ip inspect name FIREWALL rcmd alert off ip inspect name FIREWALL netshow alert off ip inspect name FIREWALL realaudio alert off ip inspect name FIREWALL rtsp alert off ip inspect name FIREWALL tftp alert off ip inspect name FIREWALL tcp alert off ip inspect name FIREWALL udp alert off ip inspect name FIREWALL vdolive alert off ip inspect name FIREWALL icmp alert off ip inspect name FIREWALL http java-list 1 alert on ip name-server ххх.ххх.ххх.ххх ip name-server ххх.ххх.ххх.ххх ip multicast-routing ! ! ! username vsh privilege 15 secret 5 $1$8CVG$jMjzU1Gic42Y41B.jLl9n1 ! ! crypto isakmp policy 20 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key cnhtkjr address 0.0.0.0 0.0.0.0 crypto isakmp keepalive 60 3 ! ! crypto ipsec transform-set mobitour esp-3des esp-md5-hmac mode transport ! crypto ipsec profile DMVPN set transform-set mobitour ! ! archive log config hidekeys ! ! ! class-map match-all rt match ip precedence 5 class-map match-any mgnt match ip precedence 2 class-map match-all lan-mgnt match access-group 190 class-map match-all routing match ip precedence 6 class-map match-all signaling ! ! bridge irb ! ! interface Loopback1 ip address 10.1.8.1 255.255.255.0 ! interface Tunnel0 bandwidth 100000 bandwidth inherit 50000 bandwidth receive 50000 ip address 192.168.168.11 255.255.255.0 no ip redirects ip mtu 1400 ip nat inside ip nhrp authentication DMVPN_NW ip nhrp map 192.168.168.1 ххх.ххх.ххх.ххх ip nhrp map multicast ххх.ххх.ххх.ххх ip nhrp network-id 100000 ip nhrp holdtime 360 ip nhrp nhs 192.168.168.1 ip virtual-reassembly ip tcp adjust-mss 1360 delay 1000 tunnel source Dialer1 tunnel mode gre multipoint tunnel key 100000 tunnel protection ipsec profile DMVPN ! interface ATM0 description adsl connect UTK no ip address atm vc-per-vp 256 no atm ilmi-keepalive pvc 0/33 encapsulation aal5snap pppoe-client dial-pool-number 1 ! dsl operating-mode auto ! interface FastEthernet0 ! interface FastEthernet1 switchport access vlan 2 ! interface FastEthernet2 switchport access vlan 2 ! interface FastEthernet3 switchport access vlan 2 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 10.10.10.1 255.255.255.248 ip tcp adjust-mss 1452 ! interface Vlan2 description -- FA1 LAN -- ip address 172.16.3.1 255.255.0.0 ip nat inside no ip virtual-reassembly ! interface Dialer1 ip address negotiated ip access-group 104 in ip inspect FIREWALL out ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache policy ip tcp adjust-mss 1380 load-interval 30 dialer pool 1 no cdp enable ppp chap hostname kc02270576 ppp chap password 0 ozt2e954 ppp pap sent-username kc02270576 password 0 ozt2e954 ! interface BVI1 ip address ххх.ххх.ххх.ххх 255.255.255.252 ip access-group 104 in ip inspect FIREWALL out ip nat outside ip virtual-reassembly shutdown ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 172.16.1.0 255.255.255.0 Tunnel0 ip route 172.16.2.0 255.255.255.0 Tunnel0 ip route 172.16.5.0 255.255.255.0 Tunnel0 ip route 172.16.6.0 255.255.255.0 Tunnel0 ip route 172.16.7.0 255.255.255.0 192.168.168.12 ip route 192.168.2.0 255.255.255.0 Tunnel0 ip route 192.168.5.0 255.255.255.0 Tunnel0 ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 172.16.3.0 0.0.0.255 access-list 1 permit 10.10.10.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit 10.10.10.0 0.0.0.255 access-list 23 permit 172.16.2.0 0.0.0.255 access-list 23 permit 172.16.1.0 0.0.0.255 access-list 23 permit 172.16.3.0 0.0.0.255 access-list 101 permit ip 192.168.2.0 0.0.0.255 any access-list 104 remark ---firewall--- access-list 104 remark ---private adresses--- access-list 104 deny ip 10.0.0.0 0.255.255.255 any access-list 104 deny ip 172.16.0.0 0.15.255.255 any access-list 104 deny ip 192.168.0.0 0.0.255.255 any access-list 104 deny ip 127.0.0.0 0.255.255.255 any access-list 104 deny ip host 255.255.255.255 any access-list 104 deny ip host 0.0.0.0 any access-list 104 remark ---vpn--- access-list 104 permit gre any any access-list 104 permit ahp any any access-list 104 permit esp any any access-list 104 permit udp any any eq isakmp access-list 104 permit udp any any eq non500-isakmp access-list 104 remark ---ssh--- access-list 104 permit tcp any host ххх.ххх.ххх.ххх eq 22 access-list 104 remark ---office--- access-list 104 permit ip ххх.ххх.ххх.ххх 0.0.0.63 any access-list 104 remark ---icmp--- access-list 104 permit icmp any any echo access-list 104 permit icmp any any echo-reply access-list 104 permit icmp any any time-exceeded access-list 104 permit icmp any any unreachable access-list 104 permit icmp any any packet-too-big access-list 104 permit icmp any any traceroute access-list 104 remark ---Domain--- access-list 104 permit udp host ххх.ххх.ххх.ххх eq domain any access-list 104 permit udp host ххх.ххх.ххх.ххх eq domain any access-list 104 remark ---Deny_Any--- access-list 104 deny ip any any access-list 122 permit ip 192.168.2.0 0.0.0.255 any access-list 122 permit ip 172.16.3.0 0.0.0.255 any access-list 190 remark ---for qos--- access-list 190 permit ip host 172.16.3.1 any access-list 190 permit ip any host 172.16.3.1 no cdp run ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable line aux 0 line vty 0 4 access-class 23 in privilege level 15 logging synchronous transport input telnet ssh ! scheduler max-task-time 5000 ntp logging ntp clock-period 17175196 ntp server 172.16.2.1 ntp server ххх.ххх.ххх.ххх ntp server ххх.ххх.ххх.ххх end
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	3. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от Zeus_23 (ok) on 11-Ноя-10, 10:38
	> взял машину с авторынка, Б/У, не ездит, куда копать? Сейчас она не новая, но покупалась года два назад нашей организацией через поставщиков Cisco в г.Краснодар. Эта циска исправно работала до этого в другом офисе. Ситуация следующая: Время от времени перестает работать интернет у пользователей, отваливается VPN и внутренняя телефония, циска не пингуется по публичной статике. На сайте провайдера смотрел продолжительности сессий - самая короткая за месяц, которую нашел, это 17 часов непрерывной работы. Поэтому сделал вывод, что причина сбоев именно в самом оборудовании. Выкл/вкл не помог. :) Какие логи нужно смотреть и как(какие команды)?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от sTALK_specTrum on 15-Ноя-10, 17:34
	В каких условиях она эксплуатировалась? Серверной комнаты поди нет, на подоконнике стояла, на солнышке грелась... Либо ещё где, но температурным режимом довели полупроводники до деградации. Вскрыть и элементарно пропылесосить за эти годы никто не удосужился?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от Zeus_23 (ok) on 16-Ноя-10, 10:57
	> В каких условиях она эксплуатировалась? Серверной комнаты поди нет, на подоконнике стояла, > на солнышке грелась... Либо ещё где, но температурным режимом довели полупроводники > до деградации. Вскрыть и элементарно пропылесосить за эти годы никто не > удосужился? Спасибо, конечно, за совет, но это уже проделывалось - не помогло... :(
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

5. "Переодически отваливается VPN. Помогите советом...."	+/–
Сообщение от Zeus_23 (ok) on 15-Ноя-10, 16:20
Помогите!!!!!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от h on 16-Ноя-10, 15:23
	> Помогите!!!!! дык, может просто канал у вас падает вот туннель и рвется ...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	9. "Переодически отваливается VPN. Помогите советом...."	+/–
	Сообщение от Zeus_23 (ok) on 16-Ноя-10, 15:55
	> дык, может просто канал у вас падает > вот туннель и рвется ... Грешу на неправильные настройки циски. Конфиг выше...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору