Падает VPN
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 05 сен 2006, 12:57
у меня на Cisco 2811 и Cisco 1811
между ними выделенный канал L2, настраиваю VPN (и через wizard, и step by step)
строится, работает, тестируется, но
переодически (раз в месяц) отваливается,
причем,
я из (Main LAN) вижу "внешний порт" (172.16.10.253) своей Cisco 1811, но не вижу "внутреннего" 192.168.2.254
но если зайти на Main Cisco (192.168.1.254) вижу Cisco 1811, причем даже то, что стоит за ней (Site LAN), + если с моей Cisco 2811 по SSH зайти на Cisco 1811 на другой стороне,
то я с нее (1811) так же вижу всю сеть за Cisco 2811 (Main LAN),
но с клиентов как с той, так и с другой стороны ничего не видно.
Лечится перезапуском дальней Cisco 1811.
что может быть
???
P.S. сорри за кривизну описания ...
между ними выделенный канал L2, настраиваю VPN (и через wizard, и step by step)
строится, работает, тестируется, но
переодически (раз в месяц) отваливается,
причем,
я из (Main LAN) вижу "внешний порт" (172.16.10.253) своей Cisco 1811, но не вижу "внутреннего" 192.168.2.254
но если зайти на Main Cisco (192.168.1.254) вижу Cisco 1811, причем даже то, что стоит за ней (Site LAN), + если с моей Cisco 2811 по SSH зайти на Cisco 1811 на другой стороне,
то я с нее (1811) так же вижу всю сеть за Cisco 2811 (Main LAN),
но с клиентов как с той, так и с другой стороны ничего не видно.
Лечится перезапуском дальней Cisco 1811.
что может быть
???
P.S. сорри за кривизну описания ...
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 05 сен 2006, 13:05
только, что отвалился сайт, после его поднятия я снова тут!
На этот раз после падения, зашел через web интерфейс на 2811 (Main Cisco) - в логах пусто
зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up
но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear Tunnel, все заработало.
С чем это может быть связанно, может кто-то из Site Lan подцепил заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга по этим ошибкам, как их включить?!
На этот раз после падения, зашел через web интерфейс на 2811 (Main Cisco) - в логах пусто
зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up
но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear Tunnel, все заработало.
С чем это может быть связанно, может кто-то из Site Lan подцепил заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга по этим ошибкам, как их включить?!
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 05 сен 2006, 17:27
| Цитата (biruk @ 5.09.2006 - 13:50) |
| если трафик небольшой, попробуй сделать no ip cef
[/quote] не знаю что это за команда, но траффик большой выделенный канал 10 Мб, загрузка на 70 - 80%.
тогда не делай!
она отключает cisco express forward. т.е. все пакеты пойдут через таблицу маршрутизации, а не хеш-таблицу. нагрузка на процессор возрастет и железка просто ляжет. лучше посмотри sh buff, в нормальном состоянии и когда vpn ляжет. Trust me - i know what i’m doing © Sledge Hummer
Сообщений: 5
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование. Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13 |