Buenas,
Despues de mucho investigar y revisar la configuracion y rendimiento de una vpn site to site entre un cisco 2821(lmds 4000x4000) y un 1721(adsl 4000/512), he llegado a la conclusion que hay fragmentacion.
He leido varios documentos en los foros de cisco y de experts exchange pero no veo claro como solventar el tema aun cuando opciones ya tengo configuradas.
¿Alguien ha tenido experiencias con estos temas?
Un saludo
Hola,
Baja la MTU de los interfaces externos.
Los interfaces internos estan a 1400 y los externos no tienen definido
Configura el crypto ipsec df-bit clear y luego le configuras tanto a la interfaz interna, com a la externa, el ip tcp-adjust mss xxxxx donde xxxxx es el maximun segment size (que biene a ser unos 40 bytes menos que la MTU. Es decir para una MTU de 1500 el MSS sería de 1460. Comienza probando con 1400. Con el TS a veces encuentras problemas a la hora de mantener la session, que no llega a conectar y queda la venta en negro, etc, y con un valor de 1400 suele funcionar en la mayoria de los casos. De todas formas siempre puedes hacer pruebas para calcular aprox. la mtu (en base a buscar en que punt se fragmente de uno a otro extremo y poner, en el lado donde soporte paquetes menores sin fragmentar, el ip tcp adjust-mss. Por ejemplo.
Salu2 ;)
Si señor, buen apunte imakoki! :D
Justamente yo tengo un problema para establecer una sesión de TS (me sale la pantalla negra) a través de una VPN IPSEC de Cisco.
Así que toca jugar un poco con el ip tcp adjust-mms (que no ip tcp-adjust mss :P ).
Saludos B-)
P.D: Aún me acuerdo como no hace muchos años empezabas en esto de las redes imakoki, pero te has puesto las pilas muy deprisa! :D
bueno a base de ayuda de otros (por desgracia poca en el curro), de ayudar a otros que también se aprende muxo ;), y de sufrir muxo, muxo xD
Por cierto, porque dices que no ip tcp-adjust mss? :-/
Salu2 ;)
Me ha venido de perlas! :D
Tenia un problema con la sede de Mexico de un cliente, a la cual no me podia conectar mediante TS a un servidor de allí (pantalla en negro) y usando los parametros que comentas en el router 831 de Mexico se solucionó el problema.
Estas hecho un monstruo imakoki! B-)
Muchas gracias.
Saludos B-)
P.D: Según documentación de cisco el mss recomendado es 1452. A mi configurarlo así me ha funcionado perfecto! :D
Genial, encantado de que te haya sido de ayuda. Estas cosas si no vas a tiro fijo te pueden volver loco xD
Salu2 ;)
Ya te digo.
Aunque lo hubiera solucionado, seguramente me hubiera quedado medio loco por el camino :P
Gracias a tu apunte, apenas me ha costado solucionar el problema :)
Gracias de nuevo!
Saludos B-)
