GluckMaker Posted April 20, 2006 Posted April 20, 2006 Имеем 2 возможных конфигурации. В одном случае в 3620 стоит NM-1FE-TX, он воткнут в свитч с вланами (Realtec RTL8309SB), один влан на ADSL-бридж, другой на локалку. В другом - NM-1FE-TX на локалку (без вланов) и NM-1E1R2W на ADSL. Кошка раскручивает PPPoE и раздаёт инет через NAT. Наблюдается такая проблема: не открываются браузером и не пингуются некоторые сайты. Причём разные, в зависимости от конфигурации: в первом случае это были, например, ebay.com и yahoo.com, а во втором - ultracomp.ru и usps.com. Всё остальное работает нормально. Если вместо кошки включить софтовый роутер на линухе, всё пингуется и открывается. Откуда у неё такая личная неприязнь к этим сайтам - ума не приложу... IOS сейчас стоит 12.3(17a). Пробовал ещё 12.3(12а) - те же яйцы, только в профиль. Кусок конфига такой (для второго случая): vpdn enable ! vpdn-group pppoe ! interface FastEthernet0/0 ip address 192.168.20.24 255.255.255.0 ip nat inside duplex auto speed auto no cdp enable ! interface Ethernet1/0 no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp shutdown dialer pool 1 no cdp enable ppp chap hostname user@host.ru ppp chap password 0 ToPsEcReT ! ip nat inside source list 1 interface Dialer0 overload ip nat inside source static tcp 192.168.20.2 17212 interface Dialer0 17212 ip nat inside source static tcp 192.168.20.22 8021 interface Dialer0 8021 ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 6 ! access-list 1 permit 192.168.20.0 0.0.0.255 no cdp run Никто не знает, где может быть косяк зарыт? Вставить ник Quote
SMi Posted April 21, 2006 Posted April 21, 2006 Проблема с MTU при получении инэта с модема. Была точно такая же проблема. Вставить ник Quote
GluckMaker Posted April 21, 2006 Author Posted April 21, 2006 Чего-то я не понимаю в этой жизни... greencat#sh int di0 Dialer0 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is 123.45.67.89/32 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 86/255, rxload 4/255 Encapsulation PPP, loopback not set Interface is bound to Vi1 (--skip--) Bound to: Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 232/255, rxload 4/255 Encapsulation PPP, LCP Open Open: IPCP PPPoE vaccess, cloned from Dialer0 Т.е. MTU на Dialer0, вне зависимости от моих настроек, почему-то всегда 1500 байт. Вставить ник Quote
nnb Posted April 21, 2006 Posted April 21, 2006 >interface Dialer0 > ip address negotiated > ip mtu 1492 >Т.е. MTU на Dialer0, вне зависимости от моих настроек, почему-то всегда 1500 байт. не надо путать ip mtu и mtu. Вставить ник Quote
GluckMaker Posted April 21, 2006 Author Posted April 21, 2006 Про mtu вместо ip mtu - таки да, полегчало, но не сильно (Ультра стала открываться, но USPS-нет, хотя пробовал разные значения вплоть до 1400). Окончательно вылечилось прописыванием ip tcp adjust-mss 1452 на внутреннем езере. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.