Re: [cisco-ttl] Re: tunnel ile policy route map yapmak

From: Ilker Temir (itemir_at_cisco.com)
Date: Mon Sep 22 2003 - 20:57:50 GMT

  • Next message: Devrim Yener KUCUK: "[cisco-ttl] Re: Call back"

    >>Yapmaya çalıştığımız şey bu internet routerı üzerine başka bir ethernet
    >>kartı takaraktan bir ISP vasıtasıyla başka bir lokasyonumuz ile tünnel
    >>oluşturarak networkümüze bağlamak istiyoruz.Yalnız bu lokasyondanda aynı
    >>router üzerinden internete çıkarmak istiyoruz.Routing tanımlarımızda
    >>internet routerımıza giren trafikte routing yapmadan policy route-map
    >>komutu kullanıyoruz.Sistem çalışıyor durumda fakat bu lokasyana kurulan
    >>bağlantı kurulur kurulmaz donup kalıyor.Ping çekebilmemize rağmen herhangi
    >>bir işlem yapamıyoruz.

    Tam olarak nereden nereyi pingliyorsunuz ? Farkli buyuklukteki ping
    paketleri ile durum nasil (extended ping'te 36-1500 arasi sweep deneyin,
    DF bit set ve unset iken) ?

    Sorunu tanimlayis seklinizden MTU ile ilgili olabilecegi akla geliyor.
    Asagidaki URL'e bir goz atin.

    http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tech_note09186a0080093f1f.shtml

    Diger bir olasilik da firewall ayarlariniz. Daha detayli bilgi yararli
    olurdu.

    >>Böyle bir yapıyı kurabilmemiz için bize öneriniz olabilirmi acaba?
    >>Policy route map ile checkpoint firewall arasında bit uyuşmazlık olabilir
    >>mi?Bazı arkadaşlar daha önce böyle bir yapıyı pix firewall ile
    >>kurabildiklerini söylediler.Checkpoint ile cisco router arasında
    >>protocolden kaylaklanan problemler yaşıyor olabilirmiyiz?

    Policy based routing router uzerinde lokal olarak calisir. Baska bir
    cihaz veya firewall ile etkilesimi soz konusu olmaz (next-hop
    verify-availability kullanmiyor iseniz, default olarak aktif degildir.
    Aktif olsa dahi tanimladiginiz soruna yol acacagini sanmiyorum)

    Ilker

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Upgrade to 128-Bit SSL Security!
    http://us.click.yahoo.com/p7cEmB/s7qGAA/yigFAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Tue Sep 23 2003 - 00:58:35 GMT