filart Posted June 26, 2006 Posted June 26, 2006 Стоит Cisco 805 и на нем обычный модем Zyxel Omni 56, раздает инет по сети. Проблема в исходящих соединениях, скорость их передачи падает до нуля и они отваливаются. Причем небольшие файлы проходят (например почта до 100Кб). Похоже на проблему с несовпадением MTU, снизил на интерфейсах serial0 и dialer1 MTU до 1772 - не помогло. Куда еще копать? Вставить ник Quote
romka Posted June 26, 2006 Posted June 26, 2006 конфиг даффай. + настройки модема. Вставить ник Quote
filart Posted June 26, 2006 Author Posted June 26, 2006 sh conf version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname c805-35 ! logging queue-limit 100 enable secret 5 $sdtsytd$wLRC$dNeNFDCkls6vkMLvzmHY6. ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 3:00 ip subnet-zero no ip domain lookup ! chat-script dialp ""AT OK "\patdp\T" TIMEOUT 60 CONNECT \C ! ! ! interface Ethernet0 ip address 10.163.0.1 255.255.255.0 ip nat inside ! interface Serial0 physical-layer async no ip address ip nat outside encapsulation ppp dialer in-band dialer pool-member 1 no keepalive ppp authentication pap callin ! interface Dialer0 no ip address ! interface Dialer1 ip address negotiated ip access-group FromSP in ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 120 either dialer string 309999 modem-script dialp dialer string 389999 modem-script dialp dialer string 332299 modem-script dialp dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username ipccpvo33 password 7 0JHUU9455E0A1A15011D ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 10.163.1.0 255.255.255.0 10.163.0.3 ip route 10.163.2.0 255.255.255.0 10.163.0.3 no ip http server ! ! ip access-list extended FromSP remark -= Filtering RFC1918,RFC2827,RFC3330 =- deny ip 0.0.0.0 0.255.255.255 any deny ip 10.0.0.0 0.255.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 169.254.0.0 0.0.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.0.2.0 0.0.0.255 any deny ip 192.168.0.0 0.0.255.255 any deny ip 198.18.0.0 0.1.255.255 any deny ip 224.0.0.0 15.255.255.255 any deny ip 240.0.0.0 15.255.255.255 any permit ip any any ! access-list 1 remark -= Outgoing NAT =- access-list 1 permit 10.163.0.0 0.0.3.255 access-list 2 remark -= Access to local VTY Lines =- access-list 2 permit 10.163.2.0 0.0.0.255 access-list 101 remark -= Only permit IP traffic can initialize Dial-out =- access-list 101 deny udp any any eq netbios-ns access-list 101 deny udp any any eq netbios-dgm access-list 101 deny tcp any any eq 139 access-list 101 deny udp any any eq ntp access-list 101 deny ip any 100.0.0.0 0.0.0.255 access-list 101 permit ip any any dialer-list 1 protocol ip list 101 ! line con 0 logging synchronous stopbits 1 line 1 modem InOut transport input all stopbits 1 speed 115200 flowcontrol hardware line vty 0 4 access-class 2 in password 7 12101112110442567E logging synchronous login ! end А как настройки модема посмотреть? Вставить ник Quote
romka Posted June 26, 2006 Posted June 26, 2006 попробуй добавить это: Serial0: добавить: async mode dedicated включить: keepalive Добавить: ppp pap sent-username логин password пароль в acl заглушить порты всяческих вирусов. может что измениться. Если не измениться почитать вот это: http://www.cisco.com/en/US/products/hw/rou...008007cde0.html Если по описанию все сошлось, снимать MTRG, CRICKET, CACTI с проца, и загрузку каналов. см. sh mem, sh cpu если не поможет, посчитать пользователей. может этони модем 56к флудят., тогда rate-limit :) или расширять канал. Вставить ник Quote
filart Posted June 27, 2006 Author Posted June 27, 2006 попробуй добавить это: Serial0: добавить: async mode dedicated включить: keepalive добавил Добавить: ppp pap sent-username логин password пароль Это есть в acl заглушить порты всяческих вирусов. может что измениться. Вот и дело в том, что траффика почти нет, а как только начинаешь от себя что-нибудь посылать, прямо видно в ftp-клиенте как скорость падает, причем чем больше отсылаемый файл, тем быстрее падает Если не измениться почитать вот это: http://www.cisco.com/en/US/products/hw/rou...008007cde0.html Если по описанию все сошлось, снимать MTRG, CRICKET, CACTI с проца, и загрузку каналов. см. sh mem, sh cpu Нет говорит такой команды если не поможет, посчитать пользователей. может этони модем 56к флудят., тогда rate-limit :) или расширять канал. см. выше (их нет, идет работа в тестовом режиме) кстати вроде полегче стало - постоянная скорость от меня около 1 кбайта/сек и вроде не уменьшается, но под виндой этот же модем давал 2.5-3 кб/сек Вставить ник Quote
filart Posted June 27, 2006 Author Posted June 27, 2006 И еще: sh ip traffic IP statistics: Rcvd: 21385 total, 304 local destination 0 format errors, 0 checksum errors, 0 bad hop count 0 unknown protocol, 0 not a gateway 0 security failures, 0 bad options, 0 with options Opts: 0 end, 0 nop, 0 basic security, 0 loose source route 0 timestamp, 0 extended security, 0 record route 0 stream ID, 0 strict source route, 0 alert, 0 cipso, 0 ump 0 other Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble 0 fragmented, 0 couldn't fragment Bcast: 0 received, 0 sent Mcast: 0 received, 0 sent Sent: 253 generated, 20810 forwarded Drop: 276 encapsulation failed, 0 unresolved, 0 no adjacency 2 no route, 0 unicast RPF, 0 forced drop ICMP statistics: Rcvd: 0 format errors, 0 checksum errors, 0 redirects, 0 unreachable 5 echo, 28 echo reply, 0 mask requests, 0 mask replies, 0 quench 0 parameter, 0 timestamp, 0 info request, 0 other 0 irdp solicitations, 0 irdp advertisements Sent: 0 redirects, 29 unreachable, 35 echo, 5 echo reply 0 mask requests, 0 mask replies, 0 quench, 0 timestamp 0 info reply, 0 time exceeded, 0 parameter problem 0 irdp solicitations, 0 irdp advertisements UDP statistics: Rcvd: 80 total, 0 checksum errors, 80 no port Sent: 0 total, 0 forwarded broadcasts TCP statistics: Rcvd: 191 total, 0 checksum errors, 0 no port Sent: 191 total ARP statistics: Rcvd: 2 requests, 1 replies, 0 reverse, 0 other Sent: 2 requests, 7 replies (0 proxy), 0 reverse Это нормально, что Drop: 276 encapsulation failed Вставить ник Quote
romka Posted June 27, 2006 Posted June 27, 2006 На модеме да :) ретрейны, итп. если есть тюнинг строка инициализации для модема, можно поставить ее в CISCO Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.