Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cisco RV320 - problem sa VPN konekcijom, radi samo ping

[es] :: Enterprise Networking :: Cisco RV320 - problem sa VPN konekcijom, radi samo ping

Strane: 1 2

[ Pregleda: 7448 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping25.09.2014. u 14:37 - pre 115 meseci
Sa komandom koju ti je dao Dragan možeš da utvrdiš koji MTU je ok.
Code:
ping 8.8.8.8 -l 1400 -f

Manji će uvek da prolazi, ali ćeš tada imati veći overhead, pa zato nije idealno ni ostaviti 1200.
rajco.me/blog

 
Odgovor na temu

dragancili

Član broj: 255391
Poruke: 73
*.dynamic.isp.telekom.rs.

Jabber: dragancili@gmail.com


+2 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping25.09.2014. u 14:38 - pre 115 meseci
Nisam mislio da ne radis ti taj posao - vec da imas support sa strane od firmi koje se time bave...ali nebitno.
Podesi na obe strane na 1400...I da podesavas ih na WAN konekciji posto nemas mogucnost da ih setujes na delu gde se konfigurise VPN tunel.

Ako ti I pored toga ne bude radilo - javi mi se na chat resicemo daljinski to da vise nemas problema...I zavrsis vise sa tim :)

Pozdrav,
Dragan
Dragan
 
Odgovor na temu

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
*.dynamic.isp.telekom.rs.

ICQ: 66444502


+47 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping25.09.2014. u 19:41 - pre 115 meseci
OK, situacija je sledeca:
na lokalnom ruteru je MTU podesen na 1400 (na WAN konekciji, na VPN nema MTU podesavanja)
komanda je "ping 192.168.57.1 -f -l xxxx"
xxxx = 1400 fragmentuje se
xxxx = 1200 prolazi bez problema (8ms)
xxxx = 1024 prolazi bez problema (7ms)

Pokusao sam povecati MTU na 1500 nije pomoglo. Probao sam samnjiti na 1200 i nekako mi se ucinilo kao da ce da proradi, tj kada sam probao Remote Desktop Connect na jedan server dobio sam onu poruku da prihvatim sertifikat od servera (ili sta vec pise u toj poruci, nekako je nikad ne citam jer kada kliknem OK dobijem login screen) ali kada sam kliknuo OK nije se pojavio login screen vec sam morao cekati jedno 5-6 sekundi pa mi je izasla greska da se ne moze konektovati.

Moram da naglasim da sam imao veoma malo vremena za probu i da nisam imao nacina da na udaljenom ruteru menjam MTU podesavanja (nisam imao pristup ni jednom racunaru tamo preko TeamViewer-a jer su i tamo svi radili i nisu mogli da prekinu posao). A nisam mogao da ostanem duze na poslu jer sam imao privatnih obaveza.

Plan mi je da sutra paralelno menjam MTU i na mom i na udaljenom ruteru na iste vrednosti pa cu onako napamet lupati pa koji ubodem, jer mi ovo sve stvarno nije jasno.
 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping25.09.2014. u 19:45 - pre 115 meseci
Kao sto Dragan kaze, pokusaj sa MTU 1400, a ako ne prodje smanji na 1300 itd ... dok ne proradi.
Pozdrav!
Gogo82
 
Odgovor na temu

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
*.dynamic.isp.telekom.rs.

ICQ: 66444502


+47 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping25.09.2014. u 20:11 - pre 115 meseci
OK, ali kao sto rekoh vec je na 1400.

1. Za koliki korak da smanjujem? Za 100?
2. Mora li dobijeni broj da bude deljiv sa 2 ili
3. Da bude rezultat stepenovanja sa 2?
4. Da li moram paralelno da menjam podesavanja na istu vrednost i na remote ruteru?
 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping26.09.2014. u 07:49 - pre 115 meseci
Citat:
ksrele: OK, ali kao sto rekoh vec je na 1400.

1. Za koliki korak da smanjujem? Za 100?
2. Mora li dobijeni broj da bude deljiv sa 2 ili
3. Da bude rezultat stepenovanja sa 2?
4. Da li moram paralelno da menjam podesavanja na istu vrednost i na remote ruteru?


1. Smanjujes do vrednosti dok ne proradi. Nema pravila. Kod mene je na jednom ruteru na primer 1250.
2. Broj ne mora da bude deljiv sa dva
3. ... niti da bude rezultat stepenovanja sa 2
4. Ovo zavisi od toga na kojoj strani je problem. Za pocetak je najbolje pokusaj smanjiti MTU na obe strane.
Pozdrav!
Gogo82
 
Odgovor na temu

PaStvarno
Novi Sad, Srbija

Član broj: 276152
Poruke: 184



+21 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping26.09.2014. u 08:56 - pre 115 meseci
U temi http://www.elitesecurity.org/t...-NAT-Overload-web-connectivity imaš kako sa Cisco rutera lako odrediti tačnu veličinu MTU-a
 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping26.09.2014. u 09:09 - pre 115 meseci
Citat:
PaStvarno: U temi http://www.elitesecurity.org/t...-NAT-Overload-web-connectivity imaš kako sa Cisco rutera lako odrediti tačnu veličinu MTU-a


Ruter Cisco Linksys RV042 nema komandni interfejs vec samo Web bazirani interfejs, tako da na taj nacin ne moze utvrditi precizno velicinu MTU na tom ruteru.

Nema tu neke velike filozofije, smanjujes od 1400 pa na nize po malo. Ili mozes obrnuto, odmah stavi recimo 1200 pa po malo povecavaj na vise do ne dodjes do maksimalne velicine na kojoj uredno radi.

Pozdrav!
Gogo82
 
Odgovor na temu

PaStvarno
Novi Sad, Srbija

Član broj: 276152
Poruke: 184



+21 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping26.09.2014. u 14:39 - pre 115 meseci
Ako ima neki drugi Cisco uređaj (switch, router) koji ima na sebi CLI može to uraditi sa njega. Nisam upoznat sa njegovom topologijom u firmi.

A ručno mi je uvek poslednja opcija - ako mogu upotrebiti automatiku.

 
Odgovor na temu

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
*.dynamic.isp.telekom.rs.

ICQ: 66444502


+47 Profil

icon Re: Cisco RV320 - problem sa VPN konekcijom, radi samo ping26.09.2014. u 22:13 - pre 115 meseci
Ovako ljudi moji, scena je sledeca: problem je konacno resen!
Danas smo kolega i ja zamolili radnike u firmi da poslepodne ne rade nista sto zahteva VPN konekciju sa udaljenom mrezom tako da mi mozemo da eksperimentisemo. Zezali smo se jedno 2-3 sata dok na kraju nismo provalili u cemu je bio problem.

Naime, ja sam u uvodnoj poruci napisao sledece:
Citat:
Inace, VPN nam je pre radio tako (bio je podesen na ovaj nacin) da enkripcija postoji jedino za Phase 1 a Phase 2 je podesen na NULL.
Koliko sam skontao Phase 1 je nacin enkripcije autentikacije a Phase 2 je enkripcija podataka.

Ne znam da li ovo ima ikakve veze.


Ali niko na to nije nista prokomentarisao. Mene je kompaklo ovo sto je enkripcija za Phase 2 podesena na NULL, i kada smo promenili na DES (na oba rutera) sve je proradilo.

A pre toga smo ko budale probavali MTU podesavanja citavih 2 sata... i na kraju reko ajde da probao jos ovo i proradi. Mi smo kontali da ako je CISCO podesio da korisnik moze da izaberem NULL za nacin enkripcije to bi znacilo da tako moze i da radi, ali prc!

Hvala vam svima na pomoci i evo, sada znate da ako naidjete na ovakav problem na sta da obratite paznju.
Pozdrav.
 
Odgovor na temu

[es] :: Enterprise Networking :: Cisco RV320 - problem sa VPN konekcijom, radi samo ping

Strane: 1 2

[ Pregleda: 7448 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.