Παιδια καλησπερα, εχω φτιαξει ενα site to site vpn μεσω CLI το οποιο γινεται κανονικα up αλλα μενει σε IDLE mode. Απο το SDM, το debug μου λεει τα εξής : A ping with data size of this VPN interface MTU size and 'do not fragment' bit set to the other end VNP device is failing. This may happen if there is a lesser MTU network which drops the 'do not fragment' packets.

Με αυτα και με αυτα δεν μπορω να κανω ping μεταξυ των peers. Έχει κανεις υποψη του τπτ?Ο γουγλις δεν πολυβοηθησε.

To mtu και στα 2 outside interfaces ειναι 1492...Όποτε +8 μας κανει το 1500.

Ευχαριστώ.

http://www.cisco.com/en/US/products/hw/routers/ps4081/products_tech_note09186a0080094268.shtml

Enjoy

αλλαξε το MTU σε 1520 και στα δυο sites!!

Φανταζομαι θα εννοεις 1320 ή κατι τετοιο μια και 1520 δεν γινεται να το βαλω. Το εβαλα 1320 αλλα δεν ειδα φως....Παντως πριν αλλαξω τα mtu δοκιμασα ενα ping και επαιξε κανονικα. Παρολα αυτα το debug ακομα μου βγαζει οτι υπαρχει αυτο το προβλημα.
Εάν βαλω στο ένα ακρο 1500 και στο αλλο κατι μικροτερο, τοτε το ακρο με το 1500 στο debug δεν εχει κανενα prob ενω το αλλο συνεχιζει τα ιδια.

στο vlan1 interface
ip tcp-adjust mss 1375

δοκιμασε MTU 1512

Στα εξωτερικά interfaces dialers etc και στα 2 άκρα, δώσε ppp mtu <mtu_value> και βάλε mtu value 1500, συνήθως εγώ βάζω 1350 και είμαι οκ.

Εγω νομιζω οτι ειναι οκ το mtu μου....Μαλακιες του SDM ειναι αυτο που γραφει. Τσεκαρα τα mtu των παροχων και ειναι τα ιδια....Επισης για pppoe το ιδανικο mtu einai 1492 καθως μαζι με το header του pppoe (8 bits), γινεται 1500 οπου ειναι και το ανωτερο. Επισης το mss πρεπει να ειναι 40bits μικροτερο απο το mtu στο pppoe οποτε πρεπει να ειναι 1452. Εγω ετσι τα εχω ρυθμισει και παιζουν οκ τα ακρα...και ας λεει το sdm τα δικα του...μιας και συνεχιζει να λεει τις ιδιες μλκιες. Εχω βαλει και df-bit clear στους 2 dialers και τελος.

το error το βλέπεις ακόμα ? το sdm σου pusharei logs απο το buffer του router δεν έχει δικιά του βούληση :P