|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Gulchouck 2:463/68 10 Mar 2007 10:20:38
To : All
Subject : 6500 vpn module & mtu
--------------------------------------------------------------------------------
Столкнулся с проблемой - может, кто что подскажет.
Строю ipsec на 6500, туннельный интерфейс. Везде по пути проходят пакеты с
большим MTU, поэтому на туннель ставлю "ip mtu 1500", ожидая, что не будет
фрагментации. Между tunnel source и tunnel destivnation пинги размером 2048 с
df-битом проходят.
Hо пакеты всё равно фрагментируются. :-( Причём, только в сторону от 6500
наружу, в другую сторону нормально проходят без фрагментации (с той стороны
7200). Соответственно, скорость трансфера в одну и в другую сторону получается
сильно разной. Hа интерфейсах к vpn-модулю mtu тоже установлено большое.
Прописано "crypto ipsec fragmentation after-encryption".
Ситуация даже ещё несколько более странная: если на туннеле ставлю "crypto ipsec
df-bit set", большие пакеты с самого 6500 в этот туннель проходят, а транзитные
- нет. То есть, получается, что пакеты от A до B и от B до C проходят, а от A до
C - нет (B - это 6500).
В "sh crypto ipsec sa" вижу "path mtu 1500, media mtu 1500".
Я где-то что-то недоконфигурил, или это глюк IOS (12.2(18)SXF7), или ограничение
VPN-модуля (WS-SVC-IPSEC-1)?
Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: Опыт - это то, что мы получаем вместо того, что хотели (2:463/68)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
6500 vpn module & mtu |
Pavel Gulchouck |
10 Mar 2007 10:20:38 |
|
|
