Ciao a tutti
ho un cisco 857W con alice 7 mega e firmware c850-advsecurityk9-mz.124-15.T8.bin
sembra essere configurato tutto correttemente ma quando apro un collegamento vpn da remoto con easy vpn client ho dei pacchetti tcp che si perdono a intervalli di 10-20 secondi, più è grosso il pacchetto più e facile che vada perso.
Non importa la versione di Easy VPN client, il computer o la linea che uso Fastweb/dial-up/etc.
ho fatto delle prove di ping dal computer remoto+vpn client->cisco->server in rete locale (192.168.1.6)
ping -t -i 250 -w 1000 -l 32 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 32 byte di dati:
Risposta da 192.168.1.6: byte=32 durata=96ms TTL=63
.....
Risposta da 192.168.1.6: byte=32 durata=95ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 67, Ricevuti = 67,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 86ms, Massimo = 165ms, Medio = 93ms
quindi tutto ok
ping -t -i 250 -w 1000 -l 64 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 64 byte di dati:
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=100ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=166ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=151ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=206ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=98ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=101ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=104ms TTL=63
Richiesta scaduta.
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=105ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=124ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=101ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=104ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=97ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=98ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=118ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=575ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=329ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=155ms TTL=63
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 84, Ricevuti = 76,
Persi = 8 (9% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 88ms, Massimo = 575ms, Medio = 107ms
ping -t -i 250 -w 1000 -l 512 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 512 byte di dati:
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=121ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=113ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=105ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=120ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=107ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=141ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=642ms TTL=63
Richiesta scaduta.
Risposta da 192.168.1.6: byte=512 durata=114ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=153ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=117ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=116ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=129ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=109ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=184ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=113ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 36, Ricevuti = 26,
Persi = 10 (27% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 105ms, Massimo = 642ms, Medio = 137ms
Sembra che non dipenda dalla dimensione del pacchetto, anche se con il pacchetto piu grosso è piu facile vedere il problema....
Ho anche impostato nelle interfacce outside del router
ip tcp adjust-mss 1452
crypto ipsec df-bit clear
e messo mtu a 1500 su tutto
ma nulla è cambiato.
nel log di Easy VPN client non ci sono errori
e la memoria / cpu del router non sono stressate.
qualcuno ha mai avuto un problema simile? ma i pacchetti non dovrebbero essere ritrasmessi in caso di errore? qui anche settando un timeout di 10 secondi non succede nulla!
Grazie
VPN con pacchetti persi
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Viene ritrasmesso un pacchetto tcp non icmp...
Sicuro che la linea sia ok?
Sicuro che la linea sia ok?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
mostardaarturo
- n00b
- Messaggi: 2
- Iscritto il: ven 01 feb , 2008 8:27 pm
La linea non è buonissima, questo è vero.. comunque non cade durante le sessioni VPN.Wizard ha scritto:Viene ritrasmesso un pacchetto tcp non icmp...
Sicuro che la linea sia ok?
La cosa strana invece è che da quando ho riavviato ( per l'ennesima volta ) il router sembra che il problema non si ripresenti piu... sto ancora testando il tutto ma penso davvero a un problema di linea.
P.S. Anche i pacchetti VNC rimanevano inevitabilmente persi nello spazio...
Grazie Wizard!
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Io in questi casi faccio un test:
ping -t dentro alla vpn
ping -t verso l'ip pubblico della fw 1
ping -t verso l'ip pubblico della fw 2
se i pacchetti si perdono sl dentro alla vpn allora la linea è ok ed è un problma di rete interna \ router \vpn ...
ping -t dentro alla vpn
ping -t verso l'ip pubblico della fw 1
ping -t verso l'ip pubblico della fw 2
se i pacchetti si perdono sl dentro alla vpn allora la linea è ok ed è un problma di rete interna \ router \vpn ...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
