Re: [cisco-ttl] COZUMU : Re: SDM 1841 Adsl Cisco Vpn Client IPSEC baglanti problemi

From: serhat aslan <serhataslan22_at_....>
Date: Fri Mar 16 2007 - 18:27:23 CET


 Benzer sorunlari daha net anlattigimizda sanirim daha paylasimci olabiliriz. Sorunun adi vpn-client problemi olunca; nat-traversalla ilgili sorunu anlamamakla birlikte en son msn-login olunamamasindan ve mtu degerlerinin dusuge cekilmesinden anladigim sorunun Ip mtu degerinin disable edilmesi ile pek guvenilir bir yol olmuyacagi. Anladigim kadariyla burda icice girmis bir kac tane sorun olmus. SSL'li trafik, msn-login gibi problemler icin , IP paketi bazli degerleri kontrollu girmenizin faydasi var. Gozuken suki karsi tarafta herhangi bir session'i baslattigimizda ve herhangi bir paket alis verisi olamadiginda sorunun kaynagi temelde payload' buyuklugunden kaynaklaniyor(mtu'da bir gariplik yoksa) kisaca (mtu-header) = mss ile ilgili sorunlu bir durum, ip mtu yaklasik 1400'ye ve ip tcp adjust-mss degerini dusuk bir degere cekip (1000 gibi) test edebilirsiniz sistemin calisip calismadigini onaylar, ardindan bu degerleri yukselterek daha dogru rakamlari bulabilirsiniz, bu  sorun sezgizel olarak XP-2003 internet problem yasamasi -vs- win2000 makinalerin herhangibi sorun yasamamasi gibi farkli ip stacklarin farkli varsayilan degerler konulmasiyla gun yuzune cikan problerden, ayni mantikta ios'da varsayilan olarak atanilan mtu degerlerinin degerlerin farkli ioslar uzerinde degisip degismiyeceginin bizim acimizdan bir garantisi yok. O yuzden varsayilan degerlerin yerine icerdeki hostlarla uyumlu degerler konulmasi daha saglikli olur.  

kolay gelsin,
Serhat Aslan

cmesut <cmesut@yahoo.com> wrote:                                  SADECE  interface Dialer0 kismina NO ip mtu 1452
 DEMENIZ YETERLI OLUYOR...    Msnlerde login olamiyordu.Onlarda cozuldu.Cisco Vpn Clientlarda  Cozumlendi....  

 HERKESIN DAHA NET PAYLASIMCI OLMASI DILEKLERIMLE.Umarim benzer sorun  yasayan arkadaslara yardimci olabilmisimdir.  

 Selamlarimla Herkese Iyi Calismalar ...  

> interface Dialer0
> ip address negotiated
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip mtu 1452
> ip nat outside
> encapsulation ppp
> ip route-cache flow
> dialer pool 1
> dialer-group 1
> ppp authentication chap pap callin
> ppp chap hostname user@ttnet
> ppp chap password 7 123456
> ppp pap sent-username user@ttnet password 7 123456
 


Be a PS3 game guru.
Get your game face on with the latest PS3 news and previews at Yahoo! Games.

[Non-text portions of this message have been removed] Received on Fri Mar 16 18:30:10 2007

This archive was generated by hypermail 2.1.8 : Fri Mar 16 2007 - 18:30:11 CET