Вопрос : устраняя неисправность легкий remote vpn

Hi

I имеет проблему с легким выдвижением сети vpn, работами тоннеля отлично, котор я могу ping от дистанционного подсеть к и наоборот сервера. я могу также использовать некоторые apps как настольный компьютер окон дистанционное но некоторые другие не как настольный компьютер яблока дистанционное или биометрическое приспособление (udp обеих польз).

below conf's

regards class= " ясное " >

> " codeSnippet " class=

class= " lineNumbers "

class=

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142: 143: 144: 145: 146: 147: 148: 149: 150: 151: 152: 153: 154: 155: 156: 157: 158: 159: 160: 161: 162: 163: 164: 165: 166: 167: 168: 169: 170: 171: 172: 173: 174: 175: 176: 177: 178: 179: 180: 181: 182: 183: 184: 185: 186: 187: 188: 189: 190: 191: 192: 193: 194: 195: 196: 197: 198: 199: 200: 201: 202: 203: 204: 205: 206: 207: 208: 209: 210: 211: 212: 213: 214: 215: 216: 217: 218: 219: 220: 221: 222: 223: 224: 225: 226: 227: 228: 229: 230: 231: 232: 233: 234: 235: 236: 237: 238: 239: 240: 241: 242:

class= " id= " codeSnippet729512 --------Conf сервера crypto политика 1 isakmp encr 3des pre-доля удостоверения подлинности группа 2 ! crypto группа VPNIntecnia конфигурации клиента isakmp ключевое intecniavpn бассеин SDM_POOL_1 acl 100 сохранять-пароль crypto профиль sdm-ike-profile-1 isakmp группа VPNIntecnia тождественности спички список sdm_vpn_xauth_ml_1 удостоверения подлинности клиента список sdm_vpn_group_ml_1 утверждения isakmp адрес конфигурации клиента отвечает фактически-шаблон 1 ! ! crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA esp-3des crypto ipsec преобразовывать-установило esp-sha-hmac ESP-3DES-SHA1 esp-3des ! crypto профиль SDM_Profile1 ipsec установите преобразовывать-установите ESP-3DES-SHA установите isakmp-профиль sdm-ike-profile-1 ! ! crypto динамическ-карта SDM_DYNMAP_1 1 установите преобразовывать-установите ESP-3DES-SHA1 обратн-направьте ! ! crypto список sdm_vpn_xauth_ml_2 удостоверения подлинности клиента карты SDM_CMAP_1 crypto список sdm_vpn_group_ml_2 утверждения isakmp карты SDM_CMAP_1 crypto адрес конфигурации клиента карты SDM_CMAP_1 отвечает crypto ipsec-isakmp динамическое SDM_DYNMAP_1 карты SDM_CMAP_1 65535 ! ! ! ! поверхность стыка ATM0 отсутствие адреса ip отсутствие ilmi-keepalive atm автомобиль operating-режима dsl ! пункт поверхности стыка ATM0.1 к пункту описание $ES_WAN$$FW_OUTSIDE$ отсутствие соединени-состояния ловушки snmp pvc 8/81 pppoe-клиент шкал-бассеин-нумерует 1 ! ! поверхность стыка FastEthernet0 ! поверхность стыка FastEthernet1 ! поверхность стыка FastEthernet2 ! поверхность стыка FastEthernet3 ! тип тоннель поверхности стыка Virtual-Template1 ip незанумерованное Vlan1 ipsec ipv4 режима тоннеля профиль SDM_Profile1 ipsec предохранения от тоннеля ! тип тоннель поверхности стыка Virtual-Template2 адрес 172.17.52.111 255.255.255.0 ip фактически-разборка ip ipsec ipv4 режима тоннеля ! поверхность стыка Vlan1 описание $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ адрес 172.16.1.1 255.255.255.0 ip доступ-группа sdm_vlan1_in ip внутри внутренность ip nat фактически-разборка ip ip tcp регулирует-mss 1412 ! поверхность стыка Dialer0 адрес ip обсудил mtu 1452 ip снаружи ip nat фактически-разборка ip заключение ppp бассеин 1 номеронабиратель номеронабиратель-группа 1 никакой cdp не позволяет callin pap парня удостоверения подлинности ppp aloguerrero именени ведущего парня ppp пароль 7 130C19060E0F0A232A парня ppp пароль 7 0828425A0C1A0B1E13 aloguerrero посылать-username ppp pap crypto карта SDM_CMAP_1 ! бассеин SDM_POOL_1 172.16.1.122 172.16.1.126 ip местный трасса 0.0.0.0 0.0.0.0 Dialer0 ip ! ! сервер http ip local удостоверения подлинности http ip обеспечивать-сервер http ip жизнь 86400 без дела 60 перерыв-политики http ip спрашивает 10000 отсутствие порта 5060 tcp глоточка обслуживания ip nat отсутствие порта 5060 udp глоточка обслуживания ip nat поверхность стыка Dialer0 8080 tcp 172.16.1.13 8080 nat внутреннего источника ip статическая перегрузка поверхности стыка Dialer0 направлять-карты SDM_RMAP_1 источника ip nat внутренняя ! доступ-список выдвинутое sdm_vlan1_in ip примечание SDM_ACL Category=1 разрешение tcp любой любой smtp eq разрешение tcp любое любое eq pop3 хозяин 172.16.1.20 tcp разрешения нисколько хозяин 172.16.1.4 tcp разрешения нисколько хозяин 172.16.1.4 udp разрешения нисколько разрешение tcp все любые ip все любые разрешения ! внося в журнал 172.16.1.1 внося в журнал 172.16.1.113 примечание INSIDE_IF=Vlan1 доступ-списка 1 примечание SDM_ACL Category=2 доступ-списка 1 разрешение 172.16.1.0 0.0.0.255 доступ-списка 1 примечание SDM_ACL Category=4 доступ-списка 100 ip 172.16.1.0 0.0.0.255 разрешения доступ-списка 100 нисколько примечание SDM_ACL Category=4 доступ-списка 101 ip 192.168.1.0 0.0.0.255 разрешения доступ-списка 101 нисколько примечание SDM_ACL Category=4 доступ-списка 102 ip 192.168.1.0 0.0.0.255 разрешения доступ-списка 102 нисколько примечание SDM_ACL Category=4 доступ-списка 103 udp 192.168.1.0 0.0.0.255 разрешения доступ-списка 103 любой журнал ip 192.168.1.0 0.0.0.255 разрешения доступ-списка 103 любой журнал udp 172.16.1.0 0.0.0.255 разрешения доступ-списка 103 нисколько ip 172.16.1.0 0.0.0.255 разрешения доступ-списка 103 нисколько примечание SDM_ACL Category=4 доступ-списка 104 ip 172.17.52.0 0.0.0.255 разрешения доступ-списка 104 нисколько примечание SDM_ACL Category=2 доступ-списка 105 доступ-список 105 отказывает ip любого хозяина 172.16.1.122 доступ-список 105 отказывает ip любого хозяина 172.16.1.123 доступ-список 105 отказывает ip любого хозяина 172.16.1.124 доступ-список 105 отказывает ip любого хозяина 172.16.1.125 доступ-список 105 отказывает ip любого хозяина 172.16.1.126 доступ-список 105 отказывает хозяина 172.16.1.122 ip 172.16.1.0 0.0.0.255 доступ-список 105 отказывает хозяина 172.16.1.123 ip 172.16.1.0 0.0.0.255 доступ-список 105 отказывает хозяина 172.16.1.124 ip 172.16.1.0 0.0.0.255 доступ-список 105 отказывает хозяина 172.16.1.125 ip 172.16.1.0 0.0.0.255 доступ-список 105 отказывает хозяина 172.16.1.126 ip 172.16.1.0 0.0.0.255 ip 172.16.1.0 0.0.0.255 разрешения доступ-списка 105 нисколько разрешение ip протокола номеронабиратель-списка 1 отсутствие бега cdp ! ! ! разрешение 1 направлять-карты SDM_RMAP_1 адрес 105 ip спички ! ! ------ Клиент Conf ! ! crypto intecnia ezvpn клиента ipsec соедините автомобиль соберите intecniavpn VPNIntecnia ключевое сет-выдвижение режима пэр 189.130.202.XXX acl 100 фактически-поверхность стыка 1 vpnintecnia пароля vpn username local режима userid xauth ! ! архивохранилище config журнала hidekeys ! ! ! ! ! поверхность стыка ATM0 отсутствие адреса ip отсутствие ilmi-keepalive atm автомобиль operating-режима dsl ! пункт поверхности стыка ATM0.1 к пункту описание $ES_WAN$ pvc 8/35 pppoe-клиент шкал-бассеин-нумерует 1 ! ! поверхность стыка FastEthernet0 ! поверхность стыка FastEthernet1 ! поверхность стыка FastEthernet2 ! поверхность стыка FastEthernet3 ! тип тоннель поверхности стыка Virtual-Template1 ip незанумерованное Dialer0 ipsec ipv4 режима тоннеля ! поверхность стыка Vlan1 описание $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ адрес 172.17.51.1 255.255.255.0 ip внутренность ip nat фактически-разборка ip ip tcp регулирует-mss 1412 crypto intecnia ezvpn клиента ipsec внутрь ! поверхность стыка Dialer0 адрес ip обсудил mtu 1452 ip снаружи ip nat фактически-разборка ip заключение ppp бассеин 1 номеронабиратель номеронабиратель-группа 1 никакой cdp не позволяет callin pap парня удостоверения подлинности ppp именя ведущего парня ppp пароль 0 парня ppp пароль 0 посылать-username ppp pap crypto intecnia ezvpn клиента ipsec ! nd передн-протокола ip трасса 0.0.0.0 0.0.0.0 Dialer0 2 ip ! сервер http ip local удостоверения подлинности http ip обеспечивать-сервер http ip жизнь 86400 без дела 60 перерыв-политики http ip спрашивает 10000 перегрузка поверхности стыка Dialer0 списка источника 3 ip nat внутренняя ! примечание SDM_ACL Category=2 доступ-списка 3 доступ-список 3 отказывает журнал 172.16.1.0 0.0.0.255 разрешение 172.17.51.0 0.0.0.255 доступ-списка 3 примечание SDM_ACL Category=4 доступ-списка 100 ip 172.16.1.0 0.0.0.255 разрешения доступ-списка 100 нисколько разрешение ip протокола номеронабиратель-списка 1 отсутствие бега cdp !

class=

Ответ : устраняя неисправность легкий remote vpn

Бит DF расчистки может сделать работу, но движение станет очень медленным из-за времени потраченного в разборке. Вы должны довольно обеспечить что пакеты не получают разделенными in-between. Хотя если пакеты получают разделенными на шифровании критических точек b4, то оно может сделать право работы вещей. Будут много дорог выполнить это:
iий) Во первых по мере того как я сказал ручно фишка, котор mtu на тоннеле взаимодействует но я как раз заметил что вы не имеете никакую поверхность стыка тоннеля как свое ezvpn. Также проблема с некоторым видом движения только.
ii) PMTUD: Маршрутизатор должен сделать процесс открытия
III) Установите бит DF в помещенном пакете и после этого позвольте шифрование разртва b4
crypto комплект df-бита ipsec или crypto экземпляр df-бита ipsec
crypto перед-шифрование разртва ipsec