Disconnessione Client CISCO VPN
Inviato: lun 27 apr , 2009 8:46 am
Buongiorno a tutti ragazzi,
questo è il mio primo post in questa bellissimo forum, e sono qui x chiedervi un parere su un problema alquanto strano, ovvero:
Gestisco una LAN abbastanza complessa che ha come frontend una coppia di ASA-5540 in failover, una coppia di ASA-5510 sempre in failover ed un PIX-515 dal quale esce la navigazione degli utenti verso Internet.
In sede abbiamo due utenti che devono lavorare in VPN con gli USA, e che quindi hanno installato il Client CISCO VPN Ver.5.0.01.0600 con sistema operativo WinXP.
Il problema è che la connessione VPN si connette, ma dopo un periodo di tempo alquanto variabile (possono essere 10m oppure 3ore), la VPN si disconnette. La loro connessione Internet esce dal PIX-515, come tutti gli altri utenti della LAN. La versione del PIX è la 6.3.4 (lo so...è antica!!!).
Il provider è Fastweb e la banda che abbiamo è 20Mbit SDH in Fibra.
Se provo a connettere questi utenti direttamente sullo switch pubblico (gli assegno quindi 2 IP Pubblici), la connessione sembra essere più stabile, ma non ho fatto prove più approfondite su questo segmento di rete.
Sapete se bisogna aggiungere qualche riga di configurazione sul PIX? C'è qualche bug da qualche parte?
I due utenti, quando sono connessi in LAN, sono attestati su uno switch di centro stella composto da 6 Catalyst 3750 in stack sulla stessa VLan degli altri utenti... Non so proprio che pesci prendere.
Qualcuno ha esperienza o suggerimenti in merito?
Grazie a tutti per le eventuali risposte.
Felice.
questo è il mio primo post in questa bellissimo forum, e sono qui x chiedervi un parere su un problema alquanto strano, ovvero:
Gestisco una LAN abbastanza complessa che ha come frontend una coppia di ASA-5540 in failover, una coppia di ASA-5510 sempre in failover ed un PIX-515 dal quale esce la navigazione degli utenti verso Internet.
In sede abbiamo due utenti che devono lavorare in VPN con gli USA, e che quindi hanno installato il Client CISCO VPN Ver.5.0.01.0600 con sistema operativo WinXP.
Il problema è che la connessione VPN si connette, ma dopo un periodo di tempo alquanto variabile (possono essere 10m oppure 3ore), la VPN si disconnette. La loro connessione Internet esce dal PIX-515, come tutti gli altri utenti della LAN. La versione del PIX è la 6.3.4 (lo so...è antica!!!).
Il provider è Fastweb e la banda che abbiamo è 20Mbit SDH in Fibra.
Se provo a connettere questi utenti direttamente sullo switch pubblico (gli assegno quindi 2 IP Pubblici), la connessione sembra essere più stabile, ma non ho fatto prove più approfondite su questo segmento di rete.
Sapete se bisogna aggiungere qualche riga di configurazione sul PIX? C'è qualche bug da qualche parte?
I due utenti, quando sono connessi in LAN, sono attestati su uno switch di centro stella composto da 6 Catalyst 3750 in stack sulla stessa VLan degli altri utenti... Non so proprio che pesci prendere.
Qualcuno ha esperienza o suggerimenti in merito?
Grazie a tutti per le eventuali risposte.
Felice.
