easyvpn

[valerio1976]

Ciao a tutti,

ho un piccolo problema...

ho un router cisco con una vpn EZvpn che termina su di un ASA

nella sede dove è installato router, da dentro il router faccio un ping verso google i pacchetti arrivano tutti se faccio un ping al server in VPN i pacchetti arrivano tutti.

il problema è se dai client (sempre dov'è il router) faccio un ping verso google i pacchetti arrivano tutti se provo a farlo al server in vpn perdo i pacchetti la media è 2 su 2.

avete qualche suggeriemnto ?

grazie

[valerio1976]

basta scrivere no ip cef


ciao

[Gianremo.Smisek]

mi pare strano...

cosi' le prestazioni in generale calano, perche' il CEF e' alla base dello switching hardware cisco.

ciao!

[valerio1976]

intel che dire....boh

ho riprovato a abilitare il cef e arrivano solo il 50 % dei ping

mentre disabilitandolo funziona tutto, però questo problema me lo da solo passando dalla vpn

non so !


ciao

[Gianremo.Smisek]

probabilmente non supporta l'hw switching (CEF) per i pacchetti IPsec... (e ci puo' stare...) allora bisogna trovare un modo per disabilitare CEF solo per VPN e non per tutto il resto. Non vale la pena far soffrire l'intera rete solo per una VPN.


ciao!

[valerio1976]

già mi hai datoproprio una buona idea adesso vedo come si può fare )


grazie

[Gianremo.Smisek]

prova con

Codice: Seleziona tutto

no ip route-cache cef
no ip route-cache

sotto l'interfaccia VPN

ciao!

[valerio1976]

grazie intel


allora funzia !!!!

però la mia ios non ha n(no ip route-cache cef)

però ha no ip route-cache same-interface

ho messo digitato tutto riabilità l ip cef e funziona


grazie 1000

[Gianremo.Smisek]

perfetto!