Автор |
Сообщение |
cr1m
Зарегистрирован: 25 сен 2018, 10:49 Сообщения: 32
|
Здравствуйте, есть хаб dmvpn в одном офисе, на этом роутере 2 аплинка на двух провайдеров.
Через первый идет интернет и дефолтный роут, через второй только vpn. Конфигурация хаба:
interface Tunnel1 ip address 192.168.35.11 255.255.255.240 secondary ip address 192.168.35.1 255.255.255.240 no ip redirects ip mtu 1400 ip nhrp authentication ******* ip nhrp network-id ****** ip tcp adjust-mss 1360 ip ospf network broadcast ip ospf hello-interval 30 ip ospf priority 10 ip ospf mtu-ignore cdp enable tunnel source GigabitEthernet0/2 tunnel mode gre multipoint tunnel key ******
Во втором офисе в другом городе тот же провайдер, что и в первом на туннеле. С сегодняшнего дня заметили, что скорость в туннеле упала до 3Мбит/с. Но если на хабе я ставлю статический роут к споку через шлюз второго оператора, то скорость становится как и раньше под 100Мбит/с. Вот и странно, в туннеле указан интерфейс, через который слать vpn, и связь есть но скорость 3Мбит/с, а если статич.роут поставить то в десятки раз выше.
Получается, что по дефолтному роуту исходящий трафик уходит через другой интерфейс? Всегда думал, что tunnel source GigabitEthernet0/2 отвечает за трафик в обе стороны.
|
10 июл 2019, 08:20 |
|
|
cr1m
Зарегистрирован: 25 сен 2018, 10:49 Сообщения: 32
|
Приавильно ли я понял, что надо в Tunnel1 добавить tunnel tunnel route-via GigabitEthernet0/2 mandatory
вместо
tunnel source GigabitEthernet0/2
?
|
10 июл 2019, 09:10 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Правильно, только эта команда будет работать, насколько я помню, если у Вас в таблице маршрутизации будет маршрут по умолчанию через интерфейс GigabitEthernet0/2.
|
10 июл 2019, 15:11 |
|
|
cr1m
Зарегистрирован: 25 сен 2018, 10:49 Сообщения: 32
|
Так вот, разве tunnel source GigabitEthernet0/2 не срабатывает на исходящий трафик в туннель, и он идет по дефолтному роуту gi0/1? Неужто тогда только статическими правилами заворачивать трафик к внешним адресам споков через gi0/2
|
10 июл 2019, 18:56 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
cr1m писал(а): Так вот, разве tunnel source GigabitEthernet0/2 не срабатывает на исходящий трафик в туннель, и он идет по дефолтному роуту gi0/1? Не возьмусь утверждать конкретно для DM-VPN, но вообще везде source определяет source ip address для пакетов, в данном случае для исходящих пакетов туннеля. А уж как они пойдут - зависит от роутинга, в общем случае по destination ip address. Если это не изменено через PBR или tunnel route-via.
_________________ Knowledge is Power
|
10 июл 2019, 19:16 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
cr1m писал(а): Неужто тогда только статическими правилами заворачивать трафик к внешним адресам споков через gi0/2 Можно через local PBR попробовать. Там match ACL, т.е. не только по "внешним адресам" можно указать, но и по source, и по протоколу.
_________________ Knowledge is Power
|
10 июл 2019, 20:41 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Local PBR не обрабатывает esp and gre protocols.
|
11 июл 2019, 17:31 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Всем привет. Освежу тему. Тоже борюсь с низкой скоростью в туннеле. На хабе 50мбит канал, на споке точно не знаю, но не меньше 30 точно. В туннеле между ними скорости вообще нет. Померил через ttcp между 2-мя роутерами напрямую через инет - 270kB/s. Мне кажется или как-то маловато всё же намерилось? Или ttcp тот ещё измеритель и нужно iperf брать?
|
22 авг 2021, 16:58 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
это тот еще измеритель)) окно для него на роутере максимальным сделайте - у меня только в этом случае он показывал что то приближенное к реальности
|
23 авг 2021, 08:47 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Можно чуть подробнее? О каком окне идёт речь?
|
24 авг 2021, 21:48 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
ploskiy писал(а): Можно чуть подробнее? О каком окне идёт речь? ip tcp window-size 65536
|
25 авг 2021, 08:17 |
|
|