GRE Tunnel

[mpeter 10]

Hallo,

 

ich habe folgendes ausgebaut:

 

CISCO1-FIRWALL1-Internet-FIREWALL2-CISCO2

Die Verbindung zwischen Firewall und Firewall ist eine IPSEC verbindung. Die Cisco Router haben zudem einen direkte GRE Tunnel zum austauschen von Routen per OSPF. SO das läuft auch alles supi. Problem ist nur das die Daten die über den GRE Tunnel laufen super langsam sind!

Jede Betriebsstätte ich mit 2 MBIT angebunden. Bei einer FTP übertragung erreiche ich leider nut 16 KByte/s.

Jemand eine Idee was das sein kann ?

[scooby 10]

Hi,

 

frage ist das eine neuinstalation oder ist der Fehler mit einem male aufgetreten?? Kannst du mal deine Configs posten ohne PW und so. Dann könnte man vielleicht etwas finden...

[mpeter 10]

Hi also erstmal die Config des Tunnels.

Die Config ist ziemlich riesig weil da auch noch fast 30 Dialer drauf sind. Wenn ich nochwas posten soll no problem...

Sag mal da es ja ein IPSEC Tunnel ist kann es sein das ich die MTU des Ethernetinterface zur Firewall (VPN GATE) niedriger stellen muss.

 

----------------------------------------------------------------------

interface Tunnel0

bandwidth 1024

ip address 192.168.90.17 255.255.255.252

no ip proxy-arp

ip mtu 1024

shutdown

keepalive 10 3

tunnel source 192.168.90.1

tunnel destination 192.168.90.13

[heimo1 10]

Ich glaube die Idee mit der MTU ist gut, hatte da auch schon so ein Problem.

Entweder am Ethernet 24 Bytes weniger, oder am Router 24Bytes mehr.

Eventuell am Router nicht ip mtu sondern nur mtu

[scooby 10]

Hi,

 

Ich habe auch schon sau oft gehört das die MTU riesige Probleme macht beim Tunneln.

Kann mir jemand sagen wieviel Header etc ein IPSec Packet groß ist? Wieviel Byte muß man von 1500 abrechnen genau?