Problema Asa

Virtual private networks e affini

Moderators: Federico.Lagni, Wizard, tonycimo, MaiO, CiscoBoy

Problema Asa

Postby argon80 » Sat 21 Jan , 2017 7:49 pm

Ciao,
vorrei un suggerimento per un problema che sto riscontrando.

L'ufficio centrale ha una vpn ipsec con differenti siti remoti tutti gestiti da Asa 5505.
I siti remoti sono tutti strutturati così

Server<<switch Cisco<<Lan<<<<Asa>>>Wan>>Switxh Cisco>>RouterProvider
Lo switch è lo stesso con 2 vlan configurate.

Circa 2 settimane fà il monitoraggio ha riscontrato una perdita di pacchetti del 70% sull'ip di Wan di uno degli uffici remoti.
Visto che l'asa che gestisce il sito in questione non è stato toccato da mesi e tenendo presente che l'ip del gw del provider non perde pacchetti si è pensato immediatamente ad un guasto hardware.
L'Asa sostitutivo è stato montato e in effetti l'ip wan è tornato a rispondere normalmente ma la vpn risultava down perchè era stata usata una preshared sbagliata.
Quando è stata inserita la preshared corretta e la vpn è tornata up la perdita di pacchetti sulla wan ha ripreso come prima.
Se forzo il down della vpn l'ip di wan dopo 1-2 secondi riprendere a rispondere normalmente.
La cosa anomala è che l'ssh non risponde più anche quando l'ip si wan è stabile.
Tutti i timeout dell'asa sono quelli di default esattamente come quelli di tutti gli altri.

Visto che l'asa è nuovo e la configurazione è quella di sempre potrebbe essere l'attività anomala di uno dei server che appena riesce a comunicare in VPN fa impazzire l'asa? Se si come lo dismostro a chi gestisce i server e l'applicativo?


Graize, saluti
argon80
n00b
 
Posts: 3
Joined: Wed 01 Jun , 2011 9:37 am

Re: Problema Asa

Postby paolomat75 » Tue 31 Jan , 2017 10:15 am

Ciao.
Hai provato ad abilitare netflow e vedere cosa succede come traffico?

Paolo
CCNA R&S and CCNP Route Pass - Studing....
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
 
Posts: 2847
Joined: Fri 29 Jan , 2010 10:25 am
Location: Prov di GE


Return to VPN

Who is online

Users browsing this forum: No registered users and 2 guests