[Cisco] TCP download valt stil bij specifieke sites

Mijn probleem: op mijn werk staat een Cisco 2801 die zijn werk over het algemeen zeer goed doet, maar bij bepaalde sites zijn grote bestanden gewoon niet te downloaden.
De download start heel normaal, packets komen binnen en acks worden verzonden, maar na een tijdje gaat het fout. Packets van de server komen steeds trager binnen, acks worden nog wel direct verzonden. Wat me wel opvalt is dat als het fout gaat de RTT telkens verdubbelt, 120 seconden is het langste wat ik gezien heb.
Ik heb een Wireshark capture beschikbaar op http://home.kabelfoon.nl/~labenitt/probleem.pcap.

Voor zover ik kan zien is er geen vast patroon, soms lukt het om 3 MB binnen te krijgen voordat de verbinding stilvalt, soms maar 100kB.

Door de download vaak te pauzeren en weer te starten is het bestand alsnog binnen te hengelen, maar dit is uiteraard niet hoe verbindingen dienen te werken.

Na een hoop zoeken op internet en geknoei aan de router weet ik het niet meer. Dingen die genoemd worden op internet als de MTU aanpassen, firewall controleren op icmp blokkades en meer dingen helpen voor zover ik kan zien niet en ik vroeg me af of er hier iemand is de me kan vertellen hoe ik dit oplos.

Die zijn er wel, maar ik kan me uiteraard niet herinneren welke het zijn.

Ik ben nog even verder aan het experimenteren geweest. In het gebouw waar ik werk zitten meerdere bedrijven, en ik ben even bij 1 van de andere bedrijven geweest. Zij hebben dezelfde internetprovider als wij, en bijna hetzeflde abbo, allen de snelheid is anders. Zij hebben een linksys befsr41 als router ipv de cisco die wij hebben.
Geen enkel probleem met downloaden van exact hetzelfde bestand.

De image name is: c2801-advsecurityk9-mz.124-3h.bin.

Deze router gebruik ik om de netwerken van de bedrijven binnen het gebouw aan elkaar te koppelen en om VPN mogelijk te maken. Als ik die 2 dingen niet nodig had zou ik zo een linksys gaan halen

FastEthernet0/0 is intern, hierop heb ik subinterfaces gemaakt voor elk intern netwerk, deze poort zit via een trunk op onze gigabitswitch
FastEthernet0/1 is extern, hierop zit rechtstreeks ons kabelmodem, een docsis die via PPPoE verbinding maakt.

Hieronder wat code die je wel wilt zien waarschijnlijk:
De fysieke interface


De dialer


Ik zie nu pas dat er bij de interface en de dialer de crypto map staat, maar VPN werkt, dus daar wil ik even niet aan zitten.
ip tcp adjust-mss 1412 staat er tussen, ik verdenk de router aan de andere kant van de PPPoE ervan een pmtud black hole te zijn. Als ik dit regeltje verwijder kan ik nog veel minder op internet.
Fair-queue en virtual-reassembly staan normaal aan, deze heb ik uitgezet omdat ik echt van alles heb proberen uit te sluiten.

Bewust wel, maar niet om die reden.
Heel veel problemen gehad in het begin, toen ik er eindelijk achter was dat pppoe de reden was heb ik er gelijk nog 40 afgehaald met het idee "stel dat er nog een laag tussen zit"

Even een kickje, want dit probleem zit mij nog steeds dwars.
Er zal toch vast wel iemand zijn met een hele hoop Cisco/netwerk kennis die dit kleine probleempje op kan lossen?

[ Voor 48% gewijzigd door MaVl op 15-05-2009 08:51 ]