Pagina 2 di 2

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 2:05 pm
da liscio
Ciao,
si infatti.... leggevo che MSS dovrebbe lavorara a un layer più alto, il 4 se non sbaglio.
Cmq ieri sera ho rimesso in piedi anche la crypto map per il tunne ipsec, e ho cominciato a stressarlo con alcuni batch di copia, con qualche migliaio di files.
In effetti mi aspettavo prestazioni sensibilmente migliori, rispetto alla "vecchia" adsl 4mb/256kb.... questa è una 30mb/3mb....
Poi mi sono messo a guardare attentamente i log del tool che effettua le copie, e ho visto che ci sono centinaia di errori durante la copia dei files.
In pratica, ogni 20 secondi va in errore.... non è una stima approssimativa.
Va SISTEMATICAMENTE in errore ogni 20 secondi esatti, dall'inizio della copia fino alla fine (ore e ore di trasferimento)

Guarda che roba:

Codice: Seleziona tutto

2014-04-14 14:45:36
2014-04-14 14:45:56
2014-04-14 14:46:16
2014-04-14 14:46:35
2014-04-14 14:46:55
2014-04-14 14:47:15
2014-04-14 14:47:35
2014-04-14 14:47:55
2014-04-14 14:48:15
2014-04-14 14:48:34
2014-04-14 14:48:54
2014-04-14 14:49:14
2014-04-14 14:49:34
2014-04-14 14:49:54
2014-04-14 14:50:14
2014-04-14 14:50:34
2014-04-14 14:50:53
2014-04-14 14:51:13
2014-04-14 14:51:33
2014-04-14 14:51:53
2014-04-14 14:52:13
2014-04-14 14:52:33
2014-04-14 14:52:52
2014-04-14 14:53:12
2014-04-14 14:53:32
2014-04-14 14:53:52
2014-04-14 14:54:12
2014-04-14 14:54:31
2014-04-14 14:54:52
2014-04-14 14:55:11
2014-04-14 14:55:31
2014-04-14 14:55:51
2014-04-14 14:56:11
che cosa può essere? :shock:

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 2:17 pm
da paolomat75
Se metti su criptografia devi abassare MSS, visto che aumentano gli header.
Comunque è strano che lo faccia ogni 20 secondi.
Se fai un test di qualità linea cosa ti dice?

Paolo

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 2:32 pm
da liscio
scusa l'ignoranza.... che intendi per test? quali comandi?
in ogni caso, se fosse un problema di mss, o di qualità della linea, non dovrebbe avere una cadenza così perfetta.... mi sembra davvero strano.
come se ci fosse qualcosa che va in timeout... ho provato a fare il debug di:

crypto isakmp
crypto ipsec
ppp negotiation
pppoe events

ma non riporta assolutamente nulla....

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 2:47 pm
da paolomat75
Per il test intendevo un sito del genere http://myspeed.visualware.com/test.php? ... com&ver=97

Paolo

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 3:09 pm
da liscio
Ah ok, pensavo si trattasse di qualcosa che potevo fare da remoto, dalla CLI.
Quando torno a casa faccio il test, e ti faccio sapere.

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 3:15 pm
da paolomat75
Beh da remoto puoi attivare dei debug sui pacchetti, ma stai attento a non bloccare il router ;-). Il problema si verifica anche se scarichi un solo file?

Paolo

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 5:12 pm
da liscio
Ciao,
Ho fatto altri test, ed effettivamente i file non me li copia nemmeno "a mano"....
si.... i debug li ho messi da remoto, e ovviamente ho piantato tutto...
riavviato e provato ad abbassare MTU e MSS, ora stanno a 1440 e 1400... ma il tunnel non va più.

mmmmmm..... torno a casa e faccio qualche altro test.

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 5:52 pm
da paolomat75
Ok. Stasera non sono a casa.

Paolo

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: lun 14 apr , 2014 8:40 pm
da liscio
allora.... mtu 1492 e mss 1452 sul dialer
il tunnel va su... ok.
provo a copiare un file, e ho questo messaggio, sul router della rete di partenza
(non quello che stiamo configurando...)

Codice: Seleziona tutto

Apr 14 19:32:59.392: IPSEC(adjust_mtu): adjusting path mtu from 1514 to 1500,
  (identity) local= xx.xx.xx.xx, remote= yy.yy.yy.yy, 
    local_proxy= 192.168.0.0/255.255.255.0/0/0 (type=4), 
    remote_proxy= 192.168.68.0/255.255.255.0/0/0 (type=4)
l'indirizzo xx (local) è della rete da cui copio il file
yy è la rete di casa mia

e dopo qualche secondo la copia va in errore

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: ven 25 apr , 2014 3:39 pm
da liscio
Non ho ben capito il perchè... ma il problema si è risolto disattivando il "Large Send Offload" sulle impostazioni della NIC del server.

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: ven 25 apr , 2014 6:32 pm
da paolomat75
Bene!

Paolo

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: gio 23 nov , 2017 6:55 pm
da lordnemesi
liscio ha scritto:Ciao Paolo,
finalmente ho avuto un po' di tempo per fare dei test.... allora:

Tolto tutti i comandi MTU e adjust-mss da tutte le interfacce
Non navigo.
Utilizzando dal router il ping esteso, risulta OK.... non so se ho sbagliato a usare il comando... per sicurezza te lo riporto qui:

Codice: Seleziona tutto

Liscio1921#ping                          
Protocol [ip]: 
Target IP address: www.repubblica.it
Translating "www.repubblica.it"...domain server (208.67.222.222) [OK]
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y 
Source address or interface: 
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.92.16.171, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/24/24 ms
Ho provato ad utilizzare dal mio pc l'utility "mturoute.exe" ottengo un valore MTU di 1492

Imposto "MTU 1492" sulla dialer 0
Non navigo.

Imposto "MTU 1452" sulla dialer 0
Non navigo.

Imposto "MTU 1400" sulla dialer 0
Non navigo.

Imposto sulla dialer 0 "MTU 1492" e "ip tcp adjust-mss 1452"
Funziona tutto alla grande.

In sostanza.... posso abbassare MTU quanto voglio, non cambia nulla.... devo per forza settare adjust-mss.

Ho provato a leggere un po' di documentazione sul'mss... ma non è che ci ho capito molto.
Genio assoluto.
Grazie e complimenti per la soluzione brillante. Anche io ho settato il Dialer 0 come da te indicato e va tutto a cannone.
Grazie ancora

:D

Re: Cisco 1921 con modem esterno Telecom VDSL2 (fibra)

Inviato: gio 23 nov , 2017 7:01 pm
da lordnemesi
Ciao a tutti,
ho risolto grazie a questo illuminante post:

http://www.ciscoforums.it/viewtopic.php?f=22&t=56408



lordnemesi ha scritto:
liscio ha scritto:Ciao Paolo,
finalmente ho avuto un po' di tempo per fare dei test.... allora:

Tolto tutti i comandi MTU e adjust-mss da tutte le interfacce
Non navigo.
Utilizzando dal router il ping esteso, risulta OK.... non so se ho sbagliato a usare il comando... per sicurezza te lo riporto qui:

Codice: Seleziona tutto

Liscio1921#ping                          
Protocol [ip]: 
Target IP address: www.repubblica.it
Translating "www.repubblica.it"...domain server (208.67.222.222) [OK]
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y 
Source address or interface: 
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.92.16.171, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/24/24 ms
Ho provato ad utilizzare dal mio pc l'utility "mturoute.exe" ottengo un valore MTU di 1492

Imposto "MTU 1492" sulla dialer 0
Non navigo.

Imposto "MTU 1452" sulla dialer 0
Non navigo.

Imposto "MTU 1400" sulla dialer 0
Non navigo.

Imposto sulla dialer 0 "MTU 1492" e "ip tcp adjust-mss 1452"
Funziona tutto alla grande.

In sostanza.... posso abbassare MTU quanto voglio, non cambia nulla.... devo per forza settare adjust-mss.

Ho provato a leggere un po' di documentazione sul'mss... ma non è che ci ho capito molto.
Genio assoluto.
Grazie e complimenti per la soluzione brillante. Anche io ho settato il Dialer 0 come da te indicato e va tutto a cannone.
Grazie ancora

:D