VPN3000 e RST,ACK
Inviato: gio 17 apr , 2008 3:29 pm
Ciao,
sto riscontrando un comportamento piuttosto strano con una VPN Lan-to-Lan realizzata con due concentratori Cisco VPN3000. La configurazione è molto semplice: due reti lan collegate tramite il tunnel stabilito tra i due apparati.
HOST_A <--> VPN3000_A <-- internet --> VPN3000_B <--> HOST_B
La cosa strana è che a volte capita che, a fronte di richieste di connessione TCP dall'host A verso l'host B, da entrambi i lati del tunnel vedo pacchetti di RST,ACK che buttano giù sul nascere tale connessione. Tali pacchetti, da qualunque parte si osservi, paiono arrivare dall'host che sta dall'altra parte del tunnel, anche se sniffando su tali host non si ha evidenza di nulla.
E' possibile che sia uno dei due VPN3000 che, per qualche strano motivo, decida di resettare tali connessioni mandando pacchetti di reset sia alla sorgente che alla destinazione? Come posso debuggare tale situazione?
Grazie
sto riscontrando un comportamento piuttosto strano con una VPN Lan-to-Lan realizzata con due concentratori Cisco VPN3000. La configurazione è molto semplice: due reti lan collegate tramite il tunnel stabilito tra i due apparati.
HOST_A <--> VPN3000_A <-- internet --> VPN3000_B <--> HOST_B
La cosa strana è che a volte capita che, a fronte di richieste di connessione TCP dall'host A verso l'host B, da entrambi i lati del tunnel vedo pacchetti di RST,ACK che buttano giù sul nascere tale connessione. Tali pacchetti, da qualunque parte si osservi, paiono arrivare dall'host che sta dall'altra parte del tunnel, anche se sniffando su tali host non si ha evidenza di nulla.
E' possibile che sia uno dei due VPN3000 che, per qualche strano motivo, decida di resettare tali connessioni mandando pacchetti di reset sia alla sorgente che alla destinazione? Come posso debuggare tale situazione?
Grazie