Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cisco i Google, to su druga dva...

[es] :: Enterprise Networking :: Cisco i Google, to su druga dva...

Strane: 1 2

[ Pregleda: 4115 | Odgovora: 30 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: Cisco i Google, to su druga dva...11.04.2020. u 16:31 - pre 48 meseci
Citat:
valjan: Ima i sam Google neke hintove, pre par godina sam se i ja zezao kreiranjem IPSec tunela do GC i čačkanjem oko MTU jer je konekcija bila užasno spora, i vidim da je njihov vodič i dalje tu, doduše malo izmenjen:

https://cloud.google.com/vpn/docs/concepts/mtu-considerations


Ispratio sam i ovaj dokument, pola noći se mlatio i ništa. Apsolutno isto.

Moraću da cimnem Cisco TAC još jednom, ali ću uključiti i Google ekipu (ako pristanu) pa da zajedno pokušamo da se izborimo sa ovim.

Nikad na ovako nešto nisam naleteo. Mikrotik, Baracuda, Juniper, Palo Alto, Checkpoint, svi oni su mi bili sa druge strane i nikad ni jedan problem. Baracuda mi je prvi VPN gateway sa kojim sam radio tunel sa digitalnim sertifikatom (na mojoj strani bio 1841) i to pre nekih 7-8 godina. I sve je svaki put prolazilo bez greške i bez frke. A ovo g*vno... Neverovatno. Hvala vam svima na pomoći. Idem da sednem ispred prozora i da tiho jecam nad svojom tužnom sudbinom.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cisco i Google, to su druga dva...11.04.2020. u 17:43 - pre 48 meseci
There, there....


Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Cisco i Google, to su druga dva...16.04.2020. u 19:16 - pre 48 meseci
Posto tebi generalno tunel radi, ali problem je u performansama, pogledaj da ne fragmentujes enkriptovani IPSec saobracaj i/ili da ti cloud ne salje fragmente - ne radim sa cisco dugo, ne mogu konkretan primer da ti dam, ali pretpostavljam da ces naci lako acl koji ce smo brojati fragmentovane pakete na eksternom interface-u.
Ako ti je to cisto - bez fragmenta, stavi slican acl prema aplikativnom serveru i od njega, da vidis da se ne desava pre-fregmentacija na strani google-a.
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: Cisco i Google, to su druga dva...16.04.2020. u 21:05 - pre 48 meseci
Citat:
bananaphone: Posto tebi generalno tunel radi, ali problem je u performansama, pogledaj da ne fragmentujes enkriptovani IPSec saobracaj i/ili da ti cloud ne salje fragmente - ne radim sa cisco dugo, ne mogu konkretan primer da ti dam, ali pretpostavljam da ces naci lako acl koji ce smo brojati fragmentovane pakete na eksternom interface-u.
Ako ti je to cisto - bez fragmenta, stavi slican acl prema aplikativnom serveru i od njega, da vidis da se ne desava pre-fregmentacija na strani google-a.


Da, tunel radi stabilno, performanse su krš. Fragmentaciju saobraćaja radim pre enkripcije:

JU-Internet-FW/pri/act# sh crypto ipsec fragmentation outside
fragmentation outside before-encryption


Iskreno, ne znam kako mogu da proverim da li Google pravi problem. :(

Čitam i gledam i dalje, ne mogu ovo da pustim da ostane ovako. Iskopaću ga, da *ebe oca.
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Cisco i Google, to su druga dva...16.04.2020. u 23:30 - pre 48 meseci
Pa jel ti TCP ta aplikacija? Fregmentacija se izbegava gde god je moguce. Podesi MSS na 1300 - ako je TCP pa vidi da li imas fragmentaciju.
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: Cisco i Google, to su druga dva...17.04.2020. u 11:56 - pre 48 meseci
Citat:
bananaphone: Pa jel ti TCP ta aplikacija? Fregmentacija se izbegava gde god je moguce. Podesi MSS na 1300 - ako je TCP pa vidi da li imas fragmentaciju.


Jeste, otvara neke visoke portove. A igrao sam se i sa MSS-om (hvala Vuče), nije pomoglo.

JU-Internet-FW/pri/act# sh run all sysopt
no sysopt traffic detailed-statistics
no sysopt connection timewait
sysopt connection tcpmss 1300 ------------------------->menjao vrednost (od 576 pa na dalje i ostavio na ovoj)
sysopt connection tcpmss minimum 0
no sysopt connection permit-vpn
sysopt connection reclassify-vpn
sysopt connection preserve-vpn-flows

Pitao sam ovog tipa iz Google Cloud support-a koliki je njegov MSS, još čekam odgovor. 5 dana...

Jesu Azure i AWS ovakvi? Mislim ima li i sa njima ovakvih problema? Čeka me još par migracija, ali na ova dva pomenuta.
Ako bude ovako, roknuću se preventivno.

[Ovu poruku je menjao dvidovic dana 17.04.2020. u 13:08 GMT+1]
 
Odgovor na temu

bananaphone
Amsterdam

Član broj: 326748
Poruke: 463



+1328 Profil

icon Re: Cisco i Google, to su druga dva...17.04.2020. u 12:55 - pre 48 meseci
Sad sam procitao ceo thread, vec su ljudi rekli sta su imali vezano za mss, ja sam bespotrebno ponavljam, a ti gubis icmp, tako da ne znam, tcpdump na klijent i server i onda ping, pa kad ne prodje paket vidi gde je nestao - u kom smeru za pocetak...
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.mbb.telenor.rs.



+18 Profil

icon Re: Cisco i Google, to su druga dva...17.04.2020. u 22:20 - pre 48 meseci
Citat:

Pitao sam ovog tipa iz Google Cloud support-a koliki je njegov MSS, još čekam odgovor. 5 dana...


Samo salji mail-ove.. ovih dana su svi u poslu zbog globalne situacije, pa nesto sto mozda nije prioritet bude izostavljeno.

YU2MP
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: Cisco i Google, to su druga dva...20.04.2020. u 13:59 - pre 47 meseci
Citat:
Marcony: Samo salji mail-ove.. ovih dana su svi u poslu zbog globalne situacije, pa nesto sto mozda nije prioritet bude izostavljeno.


Stigao i odgovor. Odlažemo migraciju na 6 meseci zato što su primetili da postoje određeni problemi na njihovoj strani i da će im trebati vremena (uzevši u obzir i tekuću situaciju sa COVID-19 virusom) da sve to ispeglaju. Pride su se i izvinili na vremenu koje smo potrošili na ovaj posao. Zbog velikog broja uloženih čovek-sati, a u dogovoru sa našim servis provajderom Google će pokriti naše troškove za tih 6 meseci. Nije neka kinta, ali lepo od njih.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Cisco i Google, to su druga dva...20.04.2020. u 19:50 - pre 47 meseci
Bar sad znaš da nisi lud. :D
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: Cisco i Google, to su druga dva...21.04.2020. u 07:25 - pre 47 meseci
Citat:
bachi: Bar sad znaš da nisi lud. :D


Mao je falilo :)
 
Odgovor na temu

[es] :: Enterprise Networking :: Cisco i Google, to su druga dva...

Strane: 1 2

[ Pregleda: 4115 | Odgovora: 30 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.