Buongiorno a tutti,
avrei un piccolo problema e non riesco neanche a trovare la direzione
giusta per cercare di risolverlo.
Cerco di spiegarvelo, magari riuscite a darmi qualche tip.
Ho creato una connessone site to site tra due sedi. Presso la sede A
ho un server web che gira una applicazione web che deve essere
consutata dai utenti presso la sede B via VPN appena creata.
La VPN è in piedi e in base ai primi test funziona bene. Transfer rate
di un file tra le due sedi avviene a circa 100 kb/s costanti.
Adesso arriviamo al problema. La consultazione di pagine web sul
server in sede A dalla sede B via VPN è estremamente lento.
Se pubblico il server su un IP pubblico, le cose cambiano
drasticamente e il caricamento delle pagine diventa pressoche
immediato.
Ho analizzato il traffico via wireshark su un client che consulta le
pagine web via VPN è ho visto che perdo un sacco di sessioni perche si
trovano molti segment lost e bad check sum. Questo non avviene se si
passa via IP pubblico.
Mi è venuto in mente che potrebbe essere un problema della MTU. Ho
fatto molti test ma visto che sono ignorante riguardo a questi
dettagli non sono riuscito a risolvere il problema.
Vi faccio vedere la configurazione del router del punto A.
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface ATM0.1 point-to-point
description Alice Business 20M TGU
ip address 88.24.26.118 255.255.255.252 secondary
ip address 82.145.18.113 255.255.255.248
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
snmp trap ip verify drop-rate
pvc 8/35
encapsulation aal5snap
!
crypto map PERUGIA
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
!
mentre queste sono le interfaccie:
gateway#sh int atm0.1
ATM0.1 is up, line protocol is up
Hardware is MPC ATMSAR (with Alcatel ADSL Module)
Description: Alice Business 20M TGU
Internet address is 82.185.38.113/29
MTU 4470 bytes, BW 1179 Kbit/sec, DLY 310 usec,
reliability 255/255, txload 1/255, rxload 9/255
Encapsulation ATM
31108390 packets input, 36620944000 bytes
19620535 packets output, 2265163693 bytes
206471 OAM cells input, 206471 OAM cells output
AAL5 CRC errors : 0
AAL5 SAR Timeouts : 0
AAL5 Oversized SDUs : 0
Last clearing of "show interface" counters never
gateway#sh int vlan1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0023.33d2.dd90 (bia 0023.33d2.dd90)
Description: $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
Internet address is 10.10.10.254/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:13, output never, output hang never
Last clearing of "show interface" counters never
Input queue: -1331/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 39000 bits/sec, 0 packets/sec
14832783 packets input, 1840804999 bytes, 7 no buffer
Received 88823 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
26081788 packets output, 1849072311 bytes, 0 underruns
0 output errors, 1 interface resets
15388 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Qualsiasi aiuto è benvenuto!
Grazie
_______________________________________________
http://cug.areanetworking.it
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
