Ciao,
sto riscontrando un comportamento piuttosto strano con una VPN Lan-to-Lan realizzata con due concentratori Cisco VPN3000. La configurazione è molto semplice: due reti lan collegate tramite il tunnel stabilito tra i due apparati.
HOST_A <--> VPN3000_A <-- internet --> VPN3000_B <--> HOST_B
La cosa strana è che a volte capita che, a fronte di richieste di connessione TCP dall'host A verso l'host B, da entrambi i lati del tunnel vedo pacchetti di RST,ACK che buttano giù sul nascere tale connessione. Tali pacchetti, da qualunque parte si osservi, paiono arrivare dall'host che sta dall'altra parte del tunnel, anche se sniffando su tali host non si ha evidenza di nulla.
E' possibile che sia uno dei due VPN3000 che, per qualche strano motivo, decida di resettare tali connessioni mandando pacchetti di reset sia alla sorgente che alla destinazione? Come posso debuggare tale situazione?
Grazie
VPN3000 e RST,ACK
Moderatore: Federico.Lagni
-
Francesco87
- Cisco fan
- Messaggi: 59
- Iscritto il: mar 10 apr , 2007 9:13 am
- Località: Ethernet 0/0
The netmask in Cisco access lists are inverted. Nobody knows why, they just are.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Dai VPN Concentrator vai in
Monitoring
Filtrable event log
Group: ip pubblico apparato remoto
Monitoring
Filtrable event log
Group: ip pubblico apparato remoto
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
