Автор |
Сообщение |
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
Добрый день, коллеги. В связи с резервированием оборудования вместо одной Cisco 2901, установил 2-е связав их glbp. В итоге получилось что на 1-м провайдере все работает нормально, а на 2-м работает все кроме ZOOM. Из клиента - ошибка 3078 из браузера - ошибка 403 и это только для ZOOM, Skype работает нормально. Самое интересное что настройки на GW одинаковы, кроме ip провайдеров. Traceroute до zoom.us присутствует, в браузере грузиться часть сайта. Обратился к провайдеру, он отпихнулся тем что ничего не блокирует и сайт доступен.
Помогите проверить где проблема. Как можно выяснить почему такое происходит?
|
05 фев 2021, 12:57 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
ip inspect WAAS flush-timeout 10 ip inspect hashtable-size 8192 ip inspect name sdm_ins_in_100 icmp timeout 3600 ip inspect name sdm_ins_in_100 imap timeout 3600 ip inspect name sdm_ins_in_100 pop3 ip inspect name sdm_ins_in_100 rcmd ip inspect name sdm_ins_in_100 rtsp ip inspect name sdm_ins_in_100 tftp ip inspect name sdm_ins_in_100 tcp timeout 3600 ip inspect name sdm_ins_in_100 udp timeout 3600 ip inspect name sdm_ins_in_100 http timeout 3600
Работает на внешних интерфейсах
|
05 фев 2021, 17:13 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
Вчера вечером подключили напрямую компьютер, результат тот же. Провайдер шлет в техподдержку Zoom, а там поддержка только на платных аккаунтах. Вот такое хреновое лето...
|
06 фев 2021, 11:28 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
MTU?
|
08 фев 2021, 11:22 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
Менял ip tcp adjust-mss, ставил и больше и меньше, результата нет. Сейчас стоит ip tcp adjust-mss 1342 Если менять ip mtu 1492 на другие значения - провайдер отваливается.
|
08 фев 2021, 14:00 |
|
|
mihalich
Зарегистрирован: 03 дек 2019, 09:17 Сообщения: 42
|
У меня так настроено (зум работает): ip inspect max-incomplete high 4000 ip inspect max-incomplete low 3500 ip inspect one-minute low 7000 ip inspect one-minute high 8000 ip inspect hashtable-size 2048 ip inspect tcp finwait-time 10 ip inspect tcp max-incomplete host 200 block-time 0 ip inspect tcp reassembly queue length 1024 ip inspect tcp reassembly timeout 20 ip inspect tcp reassembly memory limit 4096 ip inspect name FIREWALL_OUT icmp ip inspect name FIREWALL_OUT http ip inspect name FIREWALL_OUT ftp ip inspect name FIREWALL_OUT imap ip inspect name FIREWALL_OUT streamworks ip inspect name FIREWALL_OUT sip ip inspect name FIREWALL_OUT tcp ip inspect name FIREWALL_OUT udp ip inspect name FIREWALL_OUT smtp ip inspect name FIREWALL_OUT pop3 alert off
|
08 фев 2021, 15:47 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Снимите дамп.
|
08 фев 2021, 22:21 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
Black Fox писал(а): Снимите дамп. Ссылка на файл дампа: https://sf.srw.su/f/b81ff81c5961437d8fc2/?dl=1Ничего в нем не понял.
|
12 фев 2021, 22:22 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
А можно ли перенаправить трафик zoom на роутер который работает нормально?
|
12 фев 2021, 22:24 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
mihalich писал(а): У меня так настроено (зум работает): ip inspect max-incomplete high 4000 ip inspect max-incomplete low 3500 ip inspect one-minute low 7000 ip inspect one-minute high 8000 ip inspect hashtable-size 2048 ip inspect tcp finwait-time 10 ip inspect tcp max-incomplete host 200 block-time 0 ip inspect tcp reassembly queue length 1024 ip inspect tcp reassembly timeout 20 ip inspect tcp reassembly memory limit 4096 ip inspect name FIREWALL_OUT icmp ip inspect name FIREWALL_OUT http ip inspect name FIREWALL_OUT ftp ip inspect name FIREWALL_OUT imap ip inspect name FIREWALL_OUT streamworks ip inspect name FIREWALL_OUT sip ip inspect name FIREWALL_OUT tcp ip inspect name FIREWALL_OUT udp ip inspect name FIREWALL_OUT smtp ip inspect name FIREWALL_OUT pop3 alert off Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым. С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM
|
12 фев 2021, 22:52 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Ну так у Вас напрямую тоже не работает, может проблема в пк?
|
14 фев 2021, 07:13 |
|
|
mihalich
Зарегистрирован: 03 дек 2019, 09:17 Сообщения: 42
|
nsa777 писал(а): Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым. С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM Так а вы ip inspect name на свой заменили? На входящем интерфейсе: ip inspect FIREWALL_OUT outда и у меня ещё мультикаст роутинг включен
|
15 фев 2021, 11:15 |
|
|
nsa777
Зарегистрирован: 24 дек 2020, 16:04 Сообщения: 18
|
mihalich писал(а): nsa777 писал(а): Попробовал поставить Ваши параметры, доступ к сайтам пропал вообще, к любым. С моими параметрами работают ВСЕ сайты и приложения кроме ZOOM Так а вы ip inspect name на свой заменили? На входящем интерфейсе: ip inspect FIREWALL_OUT outда и у меня ещё мультикаст роутинг включен Да да. Все как Вы писали. OUT и мультикаст тоже. Проблема все таки с провайдером, он использовал линк бордер при предоставлении канала связи. Сейчас они это переделали. Бордера нет, вечером переключу на новое оборудование проверю себя и их.
|
15 фев 2021, 18:27 |
|
|