Ciao a tutti,

ho un curioso problema che non riesco a risolvere: se eseguo uno speedtest a casa dalla mia FTTC WindTre il download si completa correttamente, l'upload invece arrivato a metà si blocca: la barra va avanti ma si vede chiaramente la lancetta immobile. Stesso problema se lancio lo speedtest da CLI con la scelta automatica del server, a volte non parte nemmeno lo Speedtest. A mio parere è qualcosa che riguarda MTU o MSS sul mio router poiché il problema si presenta da quando l'ho sostituito. Per eseguire queste prove mi sono colegato direttamente al router escludendo qualsiasi apparato a valle di esso e se rimetto il router originale di Wind tutto va a meraviglia. Un altro malfunzionamento c'è con Whatsapp e Telegram: le immagini vengono inviate/ricevute dopo tanto caricamento. Qualcuno magari ha già avuto problemi simili? Mi confronterò anche coi miei colleghi, ma ci tenevo ad avere anche un parere da voi.

Grazie

Qui la configurazione attuale (ho rimosso i dati come password eccetera)

TR-GW-01#show running-config brief
Building configuration...


Current configuration : 2606 bytes
!
version 15.7
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname TR-GW-01
!
boot-start-marker
boot system flash:c1900-universalk9-mz.SPA.157-3.M9.bin
boot-end-marker
!
!
!
no aaa new-model
clock timezone CET 1 0
clock summer-time CET recurring
!
!
!
!
!
!
!
!
!
!
!
!
ip domain name xxx.local
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn FCZ1716C035
!
!
username xxx privilege 15 secret xxx
!
redundancy
!
!
controller VDSL 0/0/0
firmware filename flash:vdsl.bin-A2pv6C033c_d23e
sra
description FTTC VDSL2 17a 100/20 WINDTRE
lldp run
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description TR-FW-01
ip address 10.0.0.1 255.255.255.252
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0/0/0
description FTTC WINDTRE TGU->xxx
no ip address
logging event subif-link-status
load-interval 30
!
interface Ethernet0/0/0.835
description FTTC WINDTRE DATI+VOCE VLAN
encapsulation dot1Q 835
no ip redirects
no ip unreachables
no ip proxy-arp
pppoe enable group global
pppoe-client dial-pool-number 35
!
interface Dialer835
description FTTC WINDTRE DATI+VOCE PPPoE
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 35
dialer idle-timeout 0
dialer persistent
dialer-group 35
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password xxx
no ppp chap wait
ppp pap sent-username benvenuto password xxx
no ppp pap wait
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source static 10.0.0.2 interface Dialer835
ip route 0.0.0.0 0.0.0.0 Dialer835
!
!
!
access-list 22 permit 10.0.0.0 0.0.0.3
access-list 22 deny any
!
control-plane
!
!
line con 0
login local
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 22 in
login local
transport input ssh
line vty 5 15
access-class 22 in
login local
transport input ssh
!
scheduler allocate 20000 1000
ntp server 193.204.114.232 prefer
ntp server 193.204.114.233
ntp server 193.204.114.105
!
end

Una prova stupida che farei è mettere ip tcp adjust-mss 1452 sulla GigabitEthernet0/0 cioè quella che immagino sia una P2P verso un firewall.

In seconda istanza capture lato client mentre si verifica il problema e sicuramente capirai la causa così.

    gandalf2016 Una prova stupida che farei è mettere ip tcp adjust-mss 1452 sulla GigabitEthernet0/0 cioè quella che immagino sia una P2P verso un firewall.

    In seconda istanza capture lato client mentre si verifica il problema e sicuramente capirai la causa così.

    Ciao, esatto la Gig0/0 è una P2P con il firewall. Provo a ti aggiorno, anche se sono dubbioso. Sembra proprio che questa problematica dipenda dal router visto che se lo cambio risolvo il tutto. E di router così ne ho in giro molti, configurati uguali, ma purtroppo nessuno con Wind.

        gandalf2016 Ti aggiorno sulle varie prove: ho recuperato un router economico della D-Link e l'ho messo al posto del Cisco: il risultato è che tutto funziona correttamente, sia che io mi colleghi diretto al router, sia che sia dietro il firewall. Quindi la LAN interna, il firewall e i client non hanno nulla che non va, il problema sembra il router. La cosa curiosa è che se il mio client si collega diretto al Cisco tutto va correttamente... Ho provato anche a fissare duplex e speed, ma a nulla serve. Potrei provare a cambiare porta sul firewall, ma ho i miei dubbi...
        Abbiamo visto che con il D-Link funziona, domani configuro un altro Cisco e vediamo cosa succede con questa prova. Vi aggiorno e vi ringrazio.

          gandalf2016 Di modem forse con il tuo specifico ONU?

          A questo non avevo pensato: provo a cambiare il firmware della VDSL magari, eppure sto usando quello certificato per DSALM TIM (a quanto dice Cisco).

            Matteo_Mabesolani io non ho a casa VDSL su cui provare.
            Comunque 25 MB ma sono in FTTH.

            Comunque perché non evitarsi il doppio NAT e mettere in bridge la Ethernet con la VDSL sulla VLAN 835 e poi fare la PPP sul firewall 🤔

                gandalf2016 io non ho a casa VDSL su cui provare.
                Comunque 25 MB ma sono in FTTH.

                Ok, diciamo che ci sta.

                gandalf2016 Comunque perché non evitarsi il doppio NAT e mettere in bridge la Ethernet con la VDSL sulla VLAN 835 e poi fare la PPP sul firewall 🤔

                Ci avevo pensato, domani lo faccio: metto in un bridge group la VDSL e la Gig0/0, poi faccio tirare su al firewall la PPPoE e faccio fare il tag sulla 835 sempre al firewall. Sulla Gig0/1 configuro un IP sulla VLAN di management e poi vado sullo switch di core (giusto per poter vedere l'apparato da remoto). A mio parere il problema così si risolve, solo che vorrei capire che cosa lo causa...

                Stasera ho preso in ditta un altro 1921 e un'altra scheda VDSL, ma nulla: sempre lo stesso problema, anche cambiando release e firmware VDSL.

                    [cancellato] mi fai uno screenshot della curva del risultato dello speedtest?

                    Eccoti: vedi che a metà la linea diventa piatta?

                      @gandalf2016 Ti racconto un po' le varie prove eseguite oggi e i risultati a cui sono giunto:

                      1) Ho preso un altro 1921 in ditta con firmware diverso e stessa configurazione, il risultato non cambia: l'upload si incastra come prima.

                      2) Ho provato poi con un 887VA (fascia quindi inferiore) e nessun problema: tutto funzionava correttamente, stessa configurazione del 1921. Mistero.

                      3) Ho configurato il 1921 in bridge e collegandomi con il PC (tirando su la PPPoE da quest'ultimo) tutto funzionava correttamente.

                      4) Ho configurato il 1921 in bridge e fatto tirare su la PPPoE al firewall: l'upload si incastra ancora.

                      5) Ho configurato l'887VA in bridge e fatto tirare su la PPPoE al firewall: tutto funzionante correttamente (adesso ho questa configurazione).

                      Quando il PC tira su la PPPoE ho visto che imposta un MTU di 1480, ho provato a impostarlo a 1492, ma non si apriva quasi nulla... eppure i router lo avevano a 1492 e sembrava non essere quello i problema. In sostanza adesso ho router 887 in pure bridge mode e la PPPoE sul firewall con MTU a 1480 e sta funzionando tutto correttamente. Ricordo di aver fatto la prova dell'MTU anche con 1921, ma non andava, però voglio riprovare: ero ormai stanco e qualcosa magari mi è sfuggito. Però io ho i dubbio che il mio firewall e il 1921 non vadano d'accordo... ma non so perchè. Idee?

                        Matteo_Mabesolani Però io ho i dubbio che il mio firewall e il 1921 non vadano d'accordo... ma non so perchè. Idee?

                        Sinceramente no, mi sembra stranissima come problematica.
                        Io non seguo la parte CPE clienti, c’è un NOC dedicato che fa quelle cose .

                        Però il parco di quelle macchine in VDSL senza PPPoE , puro Ethernet con la sessione iBGP verso il Provider Edge o in DHCP è consistente e non si sono ad oggi rilevati problemi di quel genere, almeno che io sappia.

                            gandalf2016 Sinceramente no, mi sembra stranissima come problematica.

                            Pure a me, non ha senso. In settimana riprovo a riconfigurare il 1921 come bridge puro e vediamo...

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile