>Хмммм.. Тогда надо понять, в каком направлении теряется трафик! Или пакеты пропадают
>при хождении в любом направлении
Так точно! Пакеты пропадают при хождении в любом направлении
Об этом я писал выше, вот:
Я пингую с внутренней сети поднявшегося туннеля
и не важно с какой стороны, результат один в обеих случаях (см.ниже)
---------------------------
C:\>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data:
Reply from 192.168.2.1: bytes=32 time=637ms TTL=63
Request timed out.
Reply from 192.168.2.1: bytes=32 time=298ms TTL=63
Request timed out.
Ping statistics for 192.168.2.1:
Packets: Sent = 4, Received = 2, Lost
= 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 298ms, Maximum = 637ms, Average =
467ms
--------------------------
Кстати, Basil и Avalone
в первом посте я привел конфиг полностью...я тоже подумал относительно двух маршрутов
по одному из которых достижим, а по другому нет! что и может рождать 50%-ую потерю траффика.Однако при удаленниии в тестовых целях всех остальных маршрутов оставив рутинг вот так (см.ниже) проблема все же есть:
interface FastEthernet0/3/0
interface FastEthernet0/3/1
!
interface FastEthernet0/3/2
switchport access vlan 2
!
interface FastEthernet0/3/3
!
interface Vlan2
ip address 210.222.222.222 255.255.255.240
crypto map newmap
ip route 210.100.110.210 255.255.255.255 195.165.145.155 30
ip route 192.168.2.0 255.255.255.0 Vlan2 10
-------------------------------
Первичный приведенный конф:
============================================================
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key mykey address 210.100.110.210
!
!
crypto ipsec transform-set SAMPLE_SET esp-3des
!
crypto map newmap 10 ipsec-isakmp
description Description of the crypto map statement policy
set peer 210.100.110.210
set security-association lifetime seconds 28800
set transform-set SAMPLE_SET
set pfs group2
match address 101
!
interface FastEthernet0/0
ip address 172.16.0.100 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.100 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/3/0
interface FastEthernet0/3/1
!
interface FastEthernet0/3/2
switchport access vlan 2
!
interface FastEthernet0/3/3
!
interface Vlan2
ip address 210.222.222.222 255.255.255.240
crypto map newmap
!
ip route 0.0.0.0 0.0.0.0 192.168.1.50
ip route 192.0.0.0 255.0.0.0 172.16.0.1
ip route 210.100.110.210 255.255.255.255 195.165.145.155 30
ip route 172.16.0.0 255.255.0.0 172.16.0.1
ip route 192.168.0.0 255.255.0.0 172.16.0.1
ip route 192.168.2.0 255.255.255.0 Vlan2 10
!
!
ip http server
no ip http secure-server
!
access-list 101 remark SDM_ACL Category=20
access-list 101 permit ip 192.168.1.0 0.255.255.255 192.168.2.0 0.255.255.255
access-list 101 deny ip any any
=====================================================================