Cisco DMVPN нужна помощь. Опции

[Morftimg]

Добрый день.
Есть связаные подразделения через DMVPN сервис на базе Cisco.
Делал я очень давно по разным гайдам и вроде бы все работает тфу тфу.
Но есть одна точка где по каким то причинам не до конца проходит видео трафик (подозреваю UDP).

Как это выглядит долго смотришь видео и переодически раз в пару минут обрывает на 10-20 секунд и снова появляется. Архив когда крутишь ситуация хуже 30 секунд смотришь 1-2 минуты обрыв. При этом весь основной трафик ходит без проблем и само подключение к серверу есть и в 1С и тд все работает. То есть сам канал не рвется.

Локально естественно все работает как надо.

И выяснился момент интересный. Некоторые соседи Spoke тоже могут нормально смотреть видео без обрывов, а некоторые не могут

Сами сижу в сети за HUB коммутатором.

В общем то ли где то проблема с маршрутизацией то ли с фрагментацией я не знаю.

Помогите как то выяснить причину. Ладно б оно там вообще не работало, но оно как то плохо, но работает.

Сообщение отредактировал Morftimg - Apr 14 2021, 20:11

[Tiger]

Я так понимаю "умные" люди купили кошку и не купили саппорт? Ответ - пусть кто принимал решение и ипется.

[Morftimg]

Я так понимаю "умные" люди купили кошку и не купили саппорт? Ответ - пусть кто принимал решение и ипется.

Кошкам 6-7 лет... Делал я в меру своих способностей. Саппорт помогает настроить?

[Tiger]

Кошкам 6-7 лет... Делал я в меру своих способностей.

Они EoL?

Саппорт помогает настроить?

Саппорт помогает когда что-то, что заявлено в мануале не работает. Настроить помогает PS, но он дорогой очень.

По сути вопроса - я бы копал в сторону MTU и MSS Clamping.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

MSS Clamping
Enable maximum segment size clamping on TCP flows over IPsec tunnels. This helps overcome problems with path MTU discovery (PMTUD) on IPsec VPN links.

This is useful is large TCP packets have problems traversing the VPN, or if slow/choppy connections across the VPN are observed by users. Ideally it should be set to the same value on both sides of the VPN, but traffic will have MSS clamping applied in both directions.

Enable
When set, the Maximum MSS option is available and its value is used by the firewall configuration.

Maximum MSS
The maximum segment size set in TCP packets flowing across IPsec VPN tunnels. Defaults to 1400. Must be low enough to account for the overhead of IPsec and the MTU of the link, but no so low that unnecessarily small segments are sent as that can be inefficient.

[Morftimg]

Да уже енд оф лайф. Это 2800 2900 серии.

MTU и MSS везде одинаковые для тунельного интерфейса.
Меня убивает как HUB-Spoke рветься, Spoke-Spoke не рветься.

Под спойлером настройки тунельного они везде одинаковые:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

interface Tunnel0
description !!! TUNNEL !!!
ip address "spoke ip and mask"
ip access-group INT_ACCESS out
no ip redirects
ip mtu 1400
ip nhrp authentication password
ip nhrp map multicast "real IP HUB"
ip nhrp map "tunnel IP HUB" "real IP HUB"
ip nhrp network-id ***
ip nhrp nhs "tunnel IP HUB"
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf priority 0
qos pre-classify
tunnel source GigabitEthernet0/1
tunnel mode gre multipoint
tunnel key ***
tunnel protection ipsec profile DMVPN_IPSEC

[x1shn1k]

Откуда видео? Чем смотришь?
"Локально естественно все работает как надо." - это вообще как понимать?

Wiresharkом можно попробовать собрать трафик на компе и посмотреть что с пакетами в момент проблемы происходит.

[Nikolay_]

qos pre-classify - вероятно еще и qos настроен?

Из описания непонятно где находится видеосервер (?) и где клиент (Hub, Spoke).
Проблема может быть вообще не DMVPN связана...

[Morftimg]

В общем обчистил все аксесс листы и очереди и правила и все заработало. Но многие из них нужны, а какие именно влияют на эту шляпу так и не ясно пока что

При том что все эти правила одинаковые для всех клиентов и везде кроме этого места работает с ними же нормально.

Сообщение отредактировал Morftimg - May 12 2021, 7:05