Здравствуйте! Помогите разобратьсяСтруктура сети:
Внешний порт (fa4) смотрит в локально сеть провайдера. Внутренние соответственно объединены в (vl1)
Циска поднимает VPN соединение (di1) с PPTP сервером провайдера где есть доступ в Internet
Настроен динамический NAT: при обращении к локальным ресурсам трафик перенаправляется на fa4, а к внешним - di1
Если VPN соединение поднято на циске наблюдается ухудшение связи с внешними ресурсами (в частности: при игре в одну онлайн игрушку, появляется задержка и при большом количестве персонажей все пропадает..., в отличии если соединение поднято у клиента). Хотя пропускная способность канала остается неизменной 1 mbps.
Игра посылает очень много "мелких" пакетов. Возможно это как-то связано с NATом? Процессор циски особо не нагружается <15%)
Что думаете об этой проблеме?
И еще вопрос: в локальной сети запущено IPTV вещание (без роутера все работает), но если сеть идет через него, тогда до внутренних клиентов сети вещание не доходит, я пытался настроить, вроде должно работать, но безуспешно. Исправьте меня если что не так.
Привожу конфиг:
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp ping packets 0
!
ip dhcp pool LAN
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 193.124.209.65 192.168.1.1
!
!
ip name-server 193.124.209.65
ip name-server 8.8.8.8
ip multicast-routing
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
pool-member 1
initiate-to ip PPTP-server
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description WAN
mac-address 90e6.baa9.3bfa
ip address X.X.X.X MASK
ip access-group 111 out
ip pim dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip pim sparse-mode
ip nat inside
ip virtual-reassembly
ip igmp helper-address X.X.X.X
!
interface Dialer1
mtu 1450
ip address negotiated
ip pim dense-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer persistent
dialer vpdn
dialer redial interval 30 attempts 3
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp authentication chap pap callin
ppp chap hostname LOGIN
ppp chap password 0 PASSWORD
ppp pap sent-username LOGIN password 0 PASSWORD
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 8.8.8.8 255.255.255.255 Dialer1
ip route 10.0.0.0 255.0.0.0 FastEthernet4
ip route 78.40.80.0 255.255.248.0 FastEthernet4
ip route 80.89.192.0 255.255.240.0 FastEthernet4
ip route 85.118.224.0 255.255.248.0 FastEthernet4
ip route 89.31.112.0 255.255.248.0 FastEthernet4
ip route 89.251.96.0 255.255.240.0 FastEthernet4
ip route 93.92.216.0 255.255.248.0 FastEthernet4
ip route 95.131.8.0 255.255.248.0 FastEthernet4
ip route 109.174.0.0 255.255.128.0 FastEthernet4
ip route 193.124.208.0 255.255.240.0 FastEthernet4
ip route 193.124.209.65 255.255.255.255 FastEthernet4
ip route 193.124.217.8 255.255.255.255 FastEthernet4
ip route 212.192.164.0 255.255.255.0 FastEthernet4
ip route 213.228.64.0 255.255.255.0 FastEthernet4
ip route 217.117.80.0 255.255.240.0 FastEthernet4
!
!
no ip http server
no ip http secure-server
ip nat inside source list LAN interface FastEthernet4 overload
ip nat inside source list WAN interface Dialer1 overload
!
ip access-list extended LAN
permit ip 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
permit ip 192.168.1.0 0.0.0.255 212.192.164.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 193.124.208.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 217.117.80.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 89.251.96.0 0.0.15.255
permit ip 192.168.1.0 0.0.0.255 213.228.64.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 95.131.8.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 109.174.0.0 0.0.127.255
permit ip 192.168.1.0 0.0.0.255 78.40.80.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 93.92.216.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 85.118.224.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 89.31.112.0 0.0.7.255
permit ip 192.168.1.0 0.0.0.255 80.89.192.0 0.0.15.255
ip access-list extended WAN
permit ip 192.168.1.0 0.0.0.255 any
!
access-list 111 permit ip any any
access-list 111 permit udp any any
access-list 111 permit tcp any any
access-list 111 permit igmp any any
access-list 111 permit icmp any any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
!
line con 0
password PASSWORD
login
no modem enable
line aux 0
line vty 0 4
password PASSWORD
login
!
scheduler max-task-time 5000
end
Вариант для распечатки
