MSR810使用ipsecVPN之后导致互联网tcp连接丢包严重
- 0关注
- 0收藏,321浏览
问题描述:
请教一下大佬们 msr810在使用ipsecVPN连接之后,使用ping命令检查互联网比如百度都是正常的,但是如果使用tcpping命令去检查,不定时出现间接或则持续丢包,导致打开网页失败或者打开网页非常慢。
组网及组网描述:
组网方式:电信光猫下挂810路由器和一个傻瓜交换机 810拨ipsecVPN,有问题时整个出口都很慢 不仅仅只是810下挂的终端。
配置:
#
version 7.1.064, Release 0615P20
#
sysname DM-Network
#
clock timezone 8 add 08:00:00
clock protocol ntp
#
wlan global-configuration
#
dns server 223.5.5.5
#
undo password-recovery enable
#
vlan 1
#
vlan 10
#
#
controller Cellular0/0
#
controller Cellular1/0
eth-channel 0
#
interface NULL0
#
#
interface GigabitEthernet0/0
port link-mode route
mtu 1400
ip address 192.168.1.252 255.255.255.0
tcp mss 1200
nat outbound 3010
ipsec apply policy bg10
#
interface GigabitEthernet0/1
port link-mode route
ip address 172.16.100.254 255.255.255.0
#
interface GigabitEthernet0/5
port link-mode route
#
interface GigabitEthernet0/2
port link-mode bridge
#
interface GigabitEthernet0/3
port link-mode bridge
#
interface GigabitEthernet0/4
port link-mode bridge
#
interface Eth-channel1/0:0
tcp mss 1024
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class tty
user-role network-operator
#
line class usb
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode scheme
user-role network-admin
#
line vty 0 4
authentication-mode scheme
user-role level-15
user-role network-admin
user-role network-operator
#
line vty 5 63
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.1.1
#
ssh server enable
#
ntp-service enable
ntp-service unicast-server ***.***
#
acl advanced 3001
rule 0 permit ip source 172.16.100.0 0.0.0.255
#
acl advanced 3010
rule 5 deny ip source 172.16.100.0 0.0.0.255 destination 172.18.9.0 0.0.0.255
rule 10 deny ip source 172.16.100.0 0.0.0.255 destination 192.168.100.0 0.0.0.255
rule 15 deny ip source 172.16.100.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
rule 100 permit ip
#
acl advanced 3011
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
#
ipsec transform-set bg10
esp encryption-algorithm aes-cbc-128
esp authentication-algorithm sha1
#
ipsec policy bg10 18 isakmp
transform-set bg10
security acl 3001
remote-address 58.16.5.8
ike-profile bg10
sa idle-time 120
#
ike profile bg10
keychain bg10
exchange-mode aggressive
local-identity fqdn ***.***
match remote identity fqdn ***.***
proposal 18
#
ike proposal 18
encryption-algorithm aes-cbc-128
dh group2
#
ike keychain bg10
pre-shared-key address 58.16.5.8 255.255.255.255 key cipher $c$3$/epF+vXDAowffc0pcv1Shi7G2cnxtddMVNMdd==
#
wlan ap-group default-group
vlan 1
#
return
- 2024-11-15提问
- 举报
-
(0)
检查下带宽情况,dns情况
- 2024-11-15回答
- 评论(7)
- 举报
-
(0)
但是上网有问题
Probing 183.2.172.42:80/tcp - No response - time=2001.318ms Probing 183.2.172.42:80/tcp - No response - time=2000.291ms Probing 183.2.172.42:80/tcp - Port is open - time=1030.231ms Probing 183.2.172.42:80/tcp - No response - time=2000.788ms Probing 183.2.172.42:80/tcp - No response - time=2000.179ms Probing 183.2.172.42:80/tcp - Port is open - time=1024.011ms
tcpping就这样 时好时坏
外网路径没有走隧道, [C:\~]$ tracert www.baidu.com 通过最多 30 个跃点跟踪 到 ***.*** [183.2.172.185] 的路由: 1 * * * 请求超时。 2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1 3 3 ms 3 ms 4 ms 100.64.80.1 4 2 ms 3 ms 3 ms 61.189.173.9 5 3 ms * * 61.189.173.14 6 * 3 ms * 59.51.188.41 7 * * * 请求超时。 8 * * * 请求超时。 9 * * * 请求超时。 10 23 ms 24 ms 22 ms 14.29.117.178 11 * * * 请求超时。 12 * * * 请求超时。 13 * * * 请求超时。 14 * * * 请求超时。 15 21 ms 22 ms 21 ms 183.2.172.185 跟踪完成。
先升级版本试试
- 2024-11-15回答
- 评论(1)
- 举报
-
(0)
最新版安装包 太大 升级不了 - -
最新版安装包 太大 升级不了 - -
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
外网路径没有走隧道, [C:\~]$ tracert www.baidu.com 通过最多 30 个跃点跟踪 到 ***.*** [183.2.172.185] 的路由: 1 * * * 请求超时。 2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1 3 3 ms 3 ms 4 ms 100.64.80.1 4 2 ms 3 ms 3 ms 61.189.173.9 5 3 ms * * 61.189.173.14 6 * 3 ms * 59.51.188.41 7 * * * 请求超时。 8 * * * 请求超时。 9 * * * 请求超时。 10 23 ms 24 ms 22 ms 14.29.117.178 11 * * * 请求超时。 12 * * * 请求超时。 13 * * * 请求超时。 14 * * * 请求超时。 15 21 ms 22 ms 21 ms 183.2.172.185 跟踪完成。