Между двумя цисками настроен туннель site-to-site GRE over IPsec.
Внутренние сети 192.168.0.0 и 192.168.1.0
Шлюзы туннеля на цисках 10.0.0.0/29
Все работает, пинг идёт ровный и стабильный, но каждые несколько минут идёт провал 4 - 5 пакетов. Это с компа на комп.
Самое интересное что шлюзы сети 10.0.0.0 пингуются, и больше того с cisco пингуется удалённый хост который 192.168.
Понимаю что ответить почти не реально, интересно как посмотреть на циске почему блокируются - теряются пакеты, потому что до циски они точно доходят. Как посмотреть что происходит на интерфейсе, типа tcpdump на freebsd?
Иван: Если устройства не очень мощные и только Cisco есть в инфраструктуре - используйте EIGRP. Хотя как мне кажется, в вашем случаи динамическая маршрутизация - заморочка которая нужна исключительно ради академического интереса.
Причем здесь mirror трафика, если GRE поднимается на роутерах. Если ходите dump обмена протоколов используйте debug или команды troubleshooting'a. У вас вероятно поднят DMVPN , следовательно используется протокол nhrp и есть NHS(next-hop server). В вашем случае проблема решится следующим образом:ip #nhrp map multicast [ip NHS]
То есть вам необходимо чтобы рассылка/ответ LSA отправлялись на NHS
ИЛИ если DMVPN не используется, то в зависимости о топологии вашей сети выберите как должен происходить обмен Hello пакетами
(config-if)#ip ospf network
Если broadcast L2 сеть на туннельных интерфейсах, то на туннельном интерфесе:
ip ospf network broadcast
Если это P-t-P NBMA link'и то на туннельном интерфесе:ip ospf network point-to-point
