Problema Asa

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
argon80
n00b
Messaggi: 3
Iscritto il: mer 01 giu , 2011 9:37 am

Ciao,
vorrei un suggerimento per un problema che sto riscontrando.

L'ufficio centrale ha una vpn ipsec con differenti siti remoti tutti gestiti da Asa 5505.
I siti remoti sono tutti strutturati così

Server<<switch Cisco<<Lan<<<<Asa>>>Wan>>Switxh Cisco>>RouterProvider
Lo switch è lo stesso con 2 vlan configurate.

Circa 2 settimane fà il monitoraggio ha riscontrato una perdita di pacchetti del 70% sull'ip di Wan di uno degli uffici remoti.
Visto che l'asa che gestisce il sito in questione non è stato toccato da mesi e tenendo presente che l'ip del gw del provider non perde pacchetti si è pensato immediatamente ad un guasto hardware.
L'Asa sostitutivo è stato montato e in effetti l'ip wan è tornato a rispondere normalmente ma la vpn risultava down perchè era stata usata una preshared sbagliata.
Quando è stata inserita la preshared corretta e la vpn è tornata up la perdita di pacchetti sulla wan ha ripreso come prima.
Se forzo il down della vpn l'ip di wan dopo 1-2 secondi riprendere a rispondere normalmente.
La cosa anomala è che l'ssh non risponde più anche quando l'ip si wan è stabile.
Tutti i timeout dell'asa sono quelli di default esattamente come quelli di tutti gli altri.

Visto che l'asa è nuovo e la configurazione è quella di sempre potrebbe essere l'attività anomala di uno dei server che appena riesce a comunicare in VPN fa impazzire l'asa? Se si come lo dismostro a chi gestisce i server e l'applicativo?


Graize, saluti
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Hai provato ad abilitare netflow e vedere cosa succede come traffico?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi