Mi sono imbattuto in una configurazione con: Cisco ASA, CallManager, VPN e telefono cisco 7941. La configurazione risulta essere molto semplice, un centro stella con un firewall Pfsense collegato con una sede periferica in cui si è deciso di installare un Cisco ASA 5505. Il traffico della sede periferica deve accedere ai server del centro stella, la cosa più immediata da fare è una VPN IPsec. Fino a questo punto per la parte dati no ci sono problemi, appena attacco il telefono Cisco 7941 all’ASA si accende, visto che la rete telefonica remota ha una classe IP diversa da quella dei dati sono costretto a fare una seconda fase 2 della VPN IPsec in modo da instradare correttamente il traffico voce dalla sede periferica al centro stella dove è installato il Cisco Call Manager. La VPN sale e il telefono inizia sia a scaricare il firmware si a scaricare la configurazione, peccato che non è in grado di capire cosa contiene il file di configurazione. Ogni 2 minuti e 25 secondi riscarica il file ma non riesce a collegarsi con successo al Call Manager. Dopo un po’ di indagini, mi viene il sospetto che possa essere un banale problema di MTU. Provando semplicemente a mondificare il parametro MTU della WAN e della LAN non ne esco. Ad un certo punto mi viene in mente di provare a modificare tcp-mss con il comando:
# sysopt connection tcp-mss 1300
Una volta fatta questa banale modifica e dopo aver scovato la giusta dimensione di 1300 tutto si è risolto come per magia.
La seguente immagine rappresenta la rete realizzata