Nessero Posted June 17, 2020 Posted June 17, 2020 (edited) Доброго дня! Заменяю старую cisco 2901 на новую isr 4351. После замены появилась проблема. По http трафик на тестовый хост ходит хорошо а по https частично. Часть пользователей может получить доступ а часть нет. При проверке повисает на фазе ``` * TCP_NODELAY set * Connected to ####тестовый сайт######(###белая айпи####) port 443 (#0) * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): ``` ОС: ios-xe 16.06.4 Edited June 17, 2020 by Nessero Вставить ник Quote
zhenya` Posted June 17, 2020 Posted June 17, 2020 Pppoe или какие-то туннели? Или чистый айпи везде? Вставить ник Quote
Nessero Posted June 17, 2020 Author Posted June 17, 2020 4 hours ago, zhenya` said: Pppoe или какие-то туннели? Или чистый айпи везде? от прова получаю pppoe Вставить ник Quote
Nessero Posted June 18, 2020 Author Posted June 18, 2020 7 hours ago, uxcr said: adjust mss на диалере Да, добавил ip adjust-mss 1452 и заработало. Спасибо ! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.