CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

VPN con pacchetti persi

https://www.ciscoforums.it/viewtopic.php?f=16&t=9920

Pagina 1 di 1

VPN con pacchetti persi

Inviato: ven 05 dic , 2008 12:22 pm
da mostardaarturo
Ciao a tutti
ho un cisco 857W con alice 7 mega e firmware c850-advsecurityk9-mz.124-15.T8.bin
sembra essere configurato tutto correttemente ma quando apro un collegamento vpn da remoto con easy vpn client ho dei pacchetti tcp che si perdono a intervalli di 10-20 secondi, più è grosso il pacchetto più e facile che vada perso.
Non importa la versione di Easy VPN client, il computer o la linea che uso Fastweb/dial-up/etc.
ho fatto delle prove di ping dal computer remoto+vpn client->cisco->server in rete locale (192.168.1.6)

ping -t -i 250 -w 1000 -l 32 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 32 byte di dati:
Risposta da 192.168.1.6: byte=32 durata=96ms TTL=63
.....
Risposta da 192.168.1.6: byte=32 durata=95ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 67, Ricevuti = 67,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 86ms, Massimo = 165ms, Medio = 93ms

quindi tutto ok

ping -t -i 250 -w 1000 -l 64 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 64 byte di dati:
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=100ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=166ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=151ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=206ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=98ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=101ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=104ms TTL=63
Richiesta scaduta.
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=105ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=124ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=101ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=95ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=104ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=97ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=98ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=118ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=575ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=329ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=88ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=92ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=90ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=94ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=93ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=155ms TTL=63
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 192.168.1.6: byte=64 durata=91ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=96ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=99ms TTL=63
Risposta da 192.168.1.6: byte=64 durata=89ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 84, Ricevuti = 76,
Persi = 8 (9% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 88ms, Massimo = 575ms, Medio = 107ms


ping -t -i 250 -w 1000 -l 512 192.168.1.6
Esecuzione di Ping 192.168.1.6 con 512 byte di dati:
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=121ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=113ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=105ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=120ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=107ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=111ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=141ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=642ms TTL=63
Richiesta scaduta.
Risposta da 192.168.1.6: byte=512 durata=114ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=153ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=117ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=116ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=129ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=109ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=184ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=106ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=113ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Risposta da 192.168.1.6: byte=512 durata=108ms TTL=63
Statistiche Ping per 192.168.1.6:
Pacchetti: Trasmessi = 36, Ricevuti = 26,
Persi = 10 (27% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 105ms, Massimo = 642ms, Medio = 137ms


Sembra che non dipenda dalla dimensione del pacchetto, anche se con il pacchetto piu grosso è piu facile vedere il problema....

Ho anche impostato nelle interfacce outside del router
ip tcp adjust-mss 1452
crypto ipsec df-bit clear
e messo mtu a 1500 su tutto
ma nulla è cambiato.

nel log di Easy VPN client non ci sono errori
e la memoria / cpu del router non sono stressate.

qualcuno ha mai avuto un problema simile? ma i pacchetti non dovrebbero essere ritrasmessi in caso di errore? qui anche settando un timeout di 10 secondi non succede nulla!

Grazie

Inviato: mar 09 dic , 2008 3:05 pm
da Wizard
Viene ritrasmesso un pacchetto tcp non icmp...
Sicuro che la linea sia ok?

Inviato: mar 09 dic , 2008 5:52 pm
da mostardaarturo
Wizard ha scritto:Viene ritrasmesso un pacchetto tcp non icmp...
Sicuro che la linea sia ok?
La linea non è buonissima, questo è vero.. comunque non cade durante le sessioni VPN.
La cosa strana invece è che da quando ho riavviato ( per l'ennesima volta ) il router sembra che il problema non si ripresenti piu... sto ancora testando il tutto ma penso davvero a un problema di linea.
P.S. Anche i pacchetti VNC rimanevano inevitabilmente persi nello spazio...

Grazie Wizard!

Inviato: mer 10 dic , 2008 5:15 pm
da Wizard
Io in questi casi faccio un test:

ping -t dentro alla vpn
ping -t verso l'ip pubblico della fw 1
ping -t verso l'ip pubblico della fw 2

se i pacchetti si perdono sl dentro alla vpn allora la linea è ok ed è un problma di rete interna \ router \vpn ...
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it