Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Падает GRE-туннель

Настроен с провайдером GRE-туннель. Настройки самые примитивные. На моей стороне стоит Cisco 3845 c настройками:

interface Tunnel500
 description "Tunnel to provider"
 ip address 10.10.21.253 255.255.255.252
 ip mtu 1476
 tunnel source GigabitEthernet0/0
 tunnel destination 31.10.0.0

Стоит Cisco 3845 за ASA-5510. Туннель постоянно падает, проработав примерно 30-40 минут. Если сделать shutdown интерфейса минут на 10 и потом поднять его, туннель снова заработает, но опять не надолго.

У нас есть также GRE-туннели, только с ipsec и они все нормально работают. А вот этот один постоянно падает и не дает нормально работать людям. Куда копать уже даже не представляю. Со своей стороны и со стороны провайдера пробовали разное оборудование, но ничего не помогает.

Может у кого-то есть идеи?

Теги (1)
8 ОТВЕТ.

ip tcp adjust-mss 1400 

ip tcp adjust-mss 1400
  keepalive 5 3

New Member

как вариант можно попробовать

как вариант можно попробовать, с моей стороны правда стоит ip tcp adjust-mss но на интерфейсе в сторону локальной сети.

keepalive пробовали, не помогает.

 

Еще заметил, сегодня было падение у моего провайдера и туннель естественно упал. Но после восстановления провайдера, туннель так и остался лежать, пока я ему минут на 10 не сделал shutdown. Почему он автоматически не захотел подниматься?

сделай IP sla от источника

сделай IP sla от источника тунеля до назначения. может он тогда будет принудительно поднимать айписек, либо надо логи айписека смотреть. может там несоответсвие isaakmp 

New Member

никакого ipsec, тупо GRE

никакого ipsec, простой GRE туннель и все.

Сделайте "no keepalive".

Сделайте "no keepalive". Падать перестанет полностью. Если падение является триггером для переключения на резерв, то настраивайте ip sla или динамический роутинг.

New Member

keepalive не настроен, только

keepalive не настроен, только то что по-умолчанию.

Туннель падает и по нему не бегают данные, никаких переключений нет. Он не поднимается автоматически сам. Если косяк был у провайдера, он упадет и не поднимется пока не сделать ему shutdown минут на 10.

А что значит "падает"? Без

А что значит "падает"? Без кипалайвов он не должен переходить в down. У вас просто перестают ходить по нему данные?

New Member

да, не так выразился. Сам

да, не так выразился. Сам интерфейс показывается в up, но данные не бегают.

425
Просмотры
0
Полезный материал
8
Ответы
СоздатьДля создания публикации, пожалуйста в систему