Announcement

**dangquangminh** · 24-11-2008, 06:48 PM

bạn chỉnh MTU xuống thấp thêm nữa:

ip mtu 1476

**77lionking77** · 24-11-2008, 07:06 PM

Cảm ơn anh, mình sẽ thử config lại xem!

**dangquangminh** · 27-11-2008, 07:17 PM

tình hình vụ này sao rồi bạn lionking?

**77lionking77** · 30-11-2008, 12:04 PM

Mình đã congfig lại và chạy ngon lành, test khi dữ liệu truyền ít thì mtu=1500 chạy ok, khi truyền nhiều thì bắt buộc phải set thành 1476 chạy mới ổn.
Đây cũng là 1 kinh nghiệm khi chạy IPSec trên đường MegaWAN.

Một lần nữa cảm ơn anh Minh!

**nganvt** · 25-09-2009, 11:46 AM

Em xin chao cac thay va cac ban a.
Em chua biet cau hinh GRE over IP sec trong megaWAN, hic.
Em co the xin cac Thay va cac ban file config su dung trong GNS duoc ko a.
Mong cac thay va cac ban giup do em. Em dang giai doan tim hieu ma.
EM xin cam on rat nhieu a.

**dangquangminh** · 25-09-2009, 04:36 PM

Bạn xem tập hợp 47 bài lab IPSec có thể làm trên GNS3:

Cho mình xin tài liệu 47 bài lab VPN của thầy Minh! - Vietnamese Professional

http://vnpro.org/forum/showthread.php?t=16406

Virtual Private Network - Mạng riêng ảo

**tonee** · 26-11-2009, 01:59 PM

Thầy ơi,

Ta dùng lệnh tunnel path-mtu-discovery thay cho ip mtu 1476 duoc ko?

**dangquangminh** · 26-11-2009, 09:37 PM

nếu muốn dùng lệnh này thì tất cả các router dọc đường đi phải bật PMTU. Mà các router này về nguyên tắc mình đâu control được & cũng ko biết các SP có bật cho mình không.

**tonee** · 30-11-2009, 01:15 PM

Có lý. Thanks thầy.

**blackholesun** · 28-12-2009, 02:30 PM

Anh Minh cho em hỏi,

Việc chỉnh MTU size như anh nói ở trên thì thực hiện trên router hay trên thiết bị VPN?
Giả sử em làm trên 2 thiết bị riêng biệt là router internet và ipsec device.

Thanks anh!

**danghuytung** · 23-03-2010, 12:06 PM

Xin chào Thầy Minh và các bạn,

Mình có 1 vấn đề cũng tương tự, lần đầu tiên sử dụng OfficeWan của Viettel thay cho dùng Leased line (tốn tiền quá).
Đã cấu hình GRE over IPSec (transport mode) cho Site trung tâm và chi nhánh mới. Cho mình hỏi là khi Apply IPSec thì mình dùng lệnh cryto map apply cho Interface vật lý hay là Interface Tunnel. (Kiến thức chỗ này chưa tốt). Hiện tại thì apply cho Interface vật lý.
Về vấn đề MTU và MSS, nếu thì phải cấu hình như thế nào cho đúng, theo hướng dẫn trên của Thầy Minh thì setup mtu = 1476 vậy thì set trên Interface nào.
Vì hiện tại trên router của mình thi MTU tunnel = 17916, MTU trên FE Interfacr thì mặc định là 1500.

Cám ơn nhiều.

**thanhnam0707** · 24-03-2010, 03:14 PM

cryto map apply trên Interface Tunnel bạn.khi nào bị mất gói mới chỉnh mtu,

Thanks,

**bonghe** · 24-03-2010, 09:43 PM

Thầy Minh có thể giải thích chi tiết hơn một chút đc ko ạ, vì sao lại set mtu là 1476 (vì overhead của IPSec là 24 byte ?). Em có config IPSec qua MegaWan (ko có GRE) nhưng tạo trên interface Vlan (ko thay đổi đc MTU) và rất hay gặp vấn đề trên. Em dùng ip tcp adjust-mss thì có đc ko thầy? Rất mong thầy giảng chi tiết hơn. Cám ơn thầy nhiều

**songocu_xayda** · 26-03-2010, 11:03 AM

Originally posted by thanhnam0707 View Post

cryto map apply trên Interface Tunnel bạn.khi nào bị mất gói mới chỉnh mtu,

Thanks,

Theo mình nghĩ thì apply cryto map vào interface vật lý (atm0, S0 chẳng hạn) còn chỉnh mtu là chỉnh đối với interface tunnel.
Rất cảm ơn bạn Vuasutu đã post topic này, và cảm ơn thầy Minh trả lời rất chi tiết.

Announcement

Trục trặc IPSec over GRE trên đường MegaWAN

Trục trặc IPSec over GRE trên đường MegaWAN

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment