Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Коммуникации>FTP и почта не "ходят" через Cisco
lexaxa 15:53 15.03.2004
Возникла проблема:
На ADSL канале стоял Zyxel 645R и было нам счастье в виде интернета от IC (128k).
На днях поменяли мы его на Cisco 827-4V, расширили канал до 512k, начались проблемы:
1) E-mail с вложением не уходит;
2) FTP от нас не качается(конект-ок, сливать-фиг)
IOS свежий 12.3, серфинг пожалуйста, к себе закачать пожалуйста, почтовый клиент меняли.
При возврате на старое железо проблемы пропадают.

Какие есть соображения? [Ответ]
avf 15:57 15.03.2004
#sh run [Ответ]
lexaxa 16:07 15.03.2004
lexaxa добавил [date]1079359953[/date]:
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname metinv.vrn.c827
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 7
!
no aaa new-model
ip subnet-zero
!
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
voice rtp send-recv
!
voice service voip
h323
!
!
voice class codec 1
codec preference 1 g723r63
codec preference 2 g729br8
codec preference 3 g729r8
codec preference 4 g711alaw
!
!
!
voice class h323 1
!
!
!
!
!
!
!
!
!
class-map match-all VOICE
match access-group 101
!
!
policy-map POLICY-VOICE
class VOICE
priority 480
!
!
translation-rule 1
Rule 1 ^1% 807321 ANY international
Rule 2 ^2% 807322 ANY international
Rule 3 ^3% 807323 ANY international
Rule 4 ^4% 807324 ANY international
Rule 5 ^5% 807325 ANY international
Rule 6 ^6% 807326 ANY international
Rule 7 ^7% 807327 ANY international
Rule 8 ^82% 8073 ANY international
Rule 9 ^9% 807329 ANY international
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface Dialer1
ip address X.X.X.X 255.255.255.248
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname povidall
ppp chap password 7
h323-gateway voip interface
h323-gateway voip id MSVClient-1 ipaddr X.X.X.X 1718
h323-gateway voip h323-id
!
ip nat translation tcp-timeout 1200
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit ip any any precedence critical
access-list 111 permit ip any host 192.168.0.2
access-list 111 permit ip host 192.168.0.2 any
!
!
control-plane
!
!
voice-port 1
timeouts interdigit 3
!
voice-port 2
timeouts interdigit 3
!
voice-port 3
timeouts interdigit 3
!
voice-port 4
timeouts interdigit 3
!
dial-peer voice 1 voip
application default
destination-pattern .T
translate-outgoing called 1
voice-class codec 1
session target ras
dtmf-relay rtp-nte
fax-relay ecm disable
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
no vad
!
dial-peer voice 6 voip
application default
destination-pattern .T
translate-outgoing called 1
voice-class codec 1
session target ras
dtmf-relay rtp-nte
fax-relay ecm disable
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
no vad
!
dial-peer voice 7 voip
application default
destination-pattern .T
translate-outgoing called 1
voice-class codec 1
session target ras
dtmf-relay rtp-nte
fax-relay ecm disable
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
no vad
!
dial-peer voice 2 pots
preference 1
answer-address 01100
destination-pattern 01100
port 1
!
dial-peer voice 3 pots
preference 2
answer-address 01100
destination-pattern 01100
port 2
!
dial-peer voice 4 pots
preference 3
answer-address 01100
destination-pattern 01100
port 3
!
dial-peer voice 5 pots
preference 4
answer-address 01100
destination-pattern 01100
port 4
!
gateway
!
!
line con 0
exec-timeout 0 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end [Ответ]
zic 16:13 15.03.2004
lexaxa
ТЫ хоть чтоли Cisco - The Complete Reference почитай. [Ответ]
OlegD 20:35 15.03.2004
lexaxa ip mtu 1492 на Dialer напиши. Есть мнение, что MTU у тебя больше, чем у провайдера, и большие пакеты, исходящие от тебя, дропаются. [Ответ]
avf 23:26 15.03.2004
и
ip tcp adjust-mss 1492
на ethernet0 не помешает [Ответ]
OlegD 07:16 16.03.2004
avf mss должен быть тогда уж 1452 байта. Обычно он 1460 байт (размер MTU минус размеры IP и TCP заголовков). [Ответ]
lexaxa 07:39 16.03.2004
Всем спасибо, проблема разрешилась следующим образом:

vpdn-group pppoe
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.240
ip nat inside
ip tcp adjust-mss 1252
hold-queue 100 out
!
!
!interface Dialer1
ip address X.X.X.X 255.255.255.248
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1252 [Ответ]
OlegD 09:57 16.03.2004
lexaxa Судя по mss - суровый mtu какой-то получается. [Ответ]
lexaxa 13:10 16.03.2004
Админ из IC сказал что у них в нашу сторону MTU = 1300,
соответственно MTU минус заголовки = 1252 [Ответ]
avf 13:20 16.03.2004
а как у вас с QoS? Если флудовый пинг послать пакетами размером по 1000 байт например, не плохеет ли голосу? [Ответ]
lexaxa 13:58 16.03.2004
О каком QoS можно говорить, если мы используем public Internet?
А VoIP конечно умрет если запустить флудовый пинг, но по хорошему провайдер должен его отсечь (?) [Ответ]
avf 14:46 16.03.2004
О QoS в рамках сети провайдера. VoIP вам предоставляет ИС? Значит они обязаны обеспечить QoS для его работы. Иначе - это профанация. А public Internet начинается там где заканчивается сеть провайдера. [Ответ]
lexaxa 15:07 16.03.2004
К сожалению наши звонки "приземляются" в 99% случаев вне сети провайдера. Так что можно только надеятся на оперативность отслеживания задержек пакетов в канале оператором IP-телефонии. [Ответ]
zic 01:20 17.03.2004
avf
А public Internet начинается там где заканчивается сеть провайдера.
Это за проделки кульхацкеров надо судить вси ? ведь все незаконные действия производились внутри их сети .
Или это тоже профанация? [Ответ]
OlegD 16:45 17.03.2004
zic Сравнение неправильное. От проделок кулхацкеров провайдер не защищает, если в договоре не указано обратное. Да и не дело это провайдера, это дело личной осторожности и правоохранительных органов. Дело провайдера - оказывать услуги связи надлежащего качества.

В случае IP-телефонии важно наличие гарантий качества, в свете особых требований технологии к задержкам и дропам. Продавать услугу IP-телефонии совместно с доступом в Интернет по одному каналу без обеспечения QoS конечно можно, но это как-то неправильно - работать будет плохо. [Ответ]
zic 18:17 17.03.2004
OlegD
НУ а "флудовый пинг" это не проделки кульхацкеров?

Да и не дело это провайдера, это дело личной
Вот и я о том . public internet наичнается на исходящем интерфейсе к провайдеру ,а не где то еще.
Как утверждает господин avf [Ответ]
avf 18:41 17.03.2004
Не вижу связи между кульхацкерами и QoS.
Если кто-то продает канал связи для голоса, то на нем должно обеспечиваться необходимое качество обслуживания и это совершенно ортогонально наличию или отсутствию кульхацкеров в природе. [Ответ]
lexaxa 08:46 18.03.2004
OlegD
О QoS можно говорить только в рамках единой, централизовано управляемой сети, а в случае VoIP-шлюза UDP-пакеты ходят большую часть пути через магистрального провайдера, который QoS предоставляет только при покупке VPN, а в остальных случаях - "бери что есть или пройдись по базару"
Кстати , Мсвязь не предоставляет услуги Интернета и в то же время обеспечивает услуги IP-телефонии.(?) [Ответ]
zic 09:42 18.03.2004
avf
Это вы будете рассказывать сотрудникам ваших ГТС.
Они похоже это плохо понимают . [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум