Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 22:23



Ответить на тему  [ Сообщений: 36 ]  На страницу Пред.  1, 2
Включение NAT на Cisco 881 через PPTP подключение 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
у вас на диалере adjust-mss 1410 , вы его поменять не забыли?


12 мар 2019, 13:01
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Если честно - сомневаюсь что проблема в MTU.

Пусть MTU неправильное.
Но пакеты DNS успешно проходят => должны проходить и мелкие пинги по 32-64 байта.
А они - НЕ проходят.

Так менять MTU можно вечно и безрезультатно.
Короче, проблема явно не в MTU.

Нужна свежая идея.
С какого бодуна циска может блокировать пакеты?


12 мар 2019, 14:07
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Проблема в МТУ и подбираете свои значения империческим путём, за время что вы здесь пишите можно было подобрать эти значения... также стоит посмотреть другой ИОС и т.д


12 мар 2019, 14:25
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Еще раз: если проблема в MTU - как проходят пакеты DNS?


12 мар 2019, 15:00
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
что вы привязались к dns - https://tools.ietf.org/html/rfc5966

для всяких виндов есть mturoute - посмотрите что оно скажет, снимите дамп - в него загляните.


12 мар 2019, 16:08
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Еще раз

cisco.k259#ping noc.cxni.net df-bit size 1436
Translating "noc.cxni.net"...domain server (192.168.0.12) [OK]
Type escape sequence to abort.
Sending 5, 1436-byte ICMP Echos to 31.192.104.228, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms

пакет проходит через туннель.

Что может быт "нетак" с MTU?
Нужны идеи посвежее.


12 мар 2019, 16:50
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Т.е. никто не берется объяснить великую загадку:

Прямо с циски все транслируется:

Код:
cisco.k259#ping 8.8.8.8 source 192.168.0.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.5
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/44 ms
cisco.k259#
Mar 13 16:57:56.436: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1657]
Mar 13 16:57:56.480: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]
Mar 13 16:57:56.480: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1658]
Mar 13 16:57:56.524: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]
Mar 13 16:57:56.524: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1659]
Mar 13 16:57:56.568: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]
Mar 13 16:57:56.568: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1660]
Mar 13 16:57:56.612: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]
Mar 13 16:57:56.612: NAT: s=192.168.0.5->90.157.26.245, d=8.8.8.8 [1661]
Mar 13 16:57:56.656: NAT*: s=8.8.8.8, d=90.157.26.245->192.168.0.5 [0]


А с клиента - фигваммt

C:\>ping 8.8.8.8

Код:
cisco.k259#
Mar 13 16:58:44.073: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8632]
Mar 13 16:58:48.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8633]
Mar 13 16:58:53.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8634]
Mar 13 16:58:58.706: NAT*: s=192.168.0.12->90.157.26.245, d=8.8.8.8 [8635]


Ну и для общего развития: звездочка NAT* чего означает?


13 мар 2019, 20:36
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Да, печалька.
Оказывается даже такая тривиальная проблема практически неразрешима.
Одно слово - цыцка.

Пойду, поучу debug ip packets...


14 мар 2019, 18:43
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
ну "sh ver" покажите ...


14 мар 2019, 19:50
Профиль

Зарегистрирован: 03 мар 2019, 11:25
Сообщения: 33
Вот это там работает
c880data-universalk9-mz.154-3.M8.bin
(циски под рукой нету).

Ну шо, господа иксперты: хочешь сделать хорошо - сделай сам.
Или о пользе debug ip packets...

Как известно, шоб дебажить пакеты надоть отключить CEF.
Код:
no ip cef
Ну и фсе.
Ничо не надо дебажить - усе начало работать.

Как-то так.

ЗЫ. Жалко, канешно, CEF. Если будет время, попробую отключить его только на Dialer0.


15 мар 2019, 05:30
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Видимо PPTP клиент на IOS не спроста not supported ...


15 мар 2019, 11:11
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 36 ]  На страницу Пред.  1, 2

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB