форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Подвисание reverse-route"	+/–
Сообщение от gagner (ok) on 11-Июл-11, 12:26
Добрый день, многоуважаемый All! Не сталкивался ли кто с подвисанием revers-route? Схема примитивна. Есть "хаб" с одинаковым крипто-мапом на разных ван-интерфейсах: crypto dynamic-map DMAP 10 set transform-set SET1 SET2 match address ACL reverse-route ! crypto map MAP 10 ipsec-isakmp dynamic DMAP Есть "споки" с основным и резервным каналами, переключение осуществляется скриптами по недоступности peer'а по основному каналу. В общем случае все работает отлично, но периодически "хаб" не удаляет статики полученные реверс-рутом. Их невозможно удалить clear route - только перезагрузкой. Хабами выступали разные cisco-железки: 7206, 3945, 1945 - и на всех на них случается это зависание. Как это побороть? Куда смотреть? (ospf+gre и прочая вкусная динамика - невозможны)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подвисание reverse-route"	+/–
Сообщение от Николай_kv on 11-Июл-11, 17:53
>[оверквотинг удален] >  reverse-route > ! > crypto map MAP 10 ipsec-isakmp dynamic DMAP > Есть "споки" с основным и резервным каналами, переключение осуществляется скриптами по > недоступности peer'а по основному каналу. В общем случае все работает отлично, > но периодически "хаб" не удаляет статики полученные реверс-рутом. Их невозможно удалить > clear route - только перезагрузкой. > Хабами выступали разные cisco-железки: 7206, 3945, 1945 - и на всех на > них случается это зависание. Как это побороть? Куда смотреть? (ospf+gre и > прочая вкусная динамика - невозможны) вычистить маршрут можно clear vpn-sessiondb. А вообщем это признанный косяк со стороны Циско с которым они упорно нихрнена не хотят делать еще с 7 версии. Ситуация аналогичная решения пока нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Подвисание reverse-route"	+/–
	Сообщение от gagner (ok) on 12-Июл-11, 15:24
	Пичаааль. Чем дальше в лес, тем грустнее быть адептом cisco. (( "clear vpn-sessiondb" - фаервольная команда (синтаксис PIX/ASA), а можно ли чем-нибудь почистить на рутерах?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Подвисание reverse-route"	+/–
	Сообщение от Николай_kv on 12-Июл-11, 16:07
	> Пичаааль. Чем дальше в лес, тем грустнее быть адептом cisco. (( > "clear vpn-sessiondb" - фаервольная команда (синтаксис PIX/ASA), а можно ли чем-нибудь > почистить на рутерах? мей би clear crypto session
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема