Pagina 1 di 1

Problema Asa

Inviato: sab 21 gen , 2017 7:49 pm
da argon80
Ciao,
vorrei un suggerimento per un problema che sto riscontrando.

L'ufficio centrale ha una vpn ipsec con differenti siti remoti tutti gestiti da Asa 5505.
I siti remoti sono tutti strutturati così

Server<<switch Cisco<<Lan<<<<Asa>>>Wan>>Switxh Cisco>>RouterProvider
Lo switch è lo stesso con 2 vlan configurate.

Circa 2 settimane fà il monitoraggio ha riscontrato una perdita di pacchetti del 70% sull'ip di Wan di uno degli uffici remoti.
Visto che l'asa che gestisce il sito in questione non è stato toccato da mesi e tenendo presente che l'ip del gw del provider non perde pacchetti si è pensato immediatamente ad un guasto hardware.
L'Asa sostitutivo è stato montato e in effetti l'ip wan è tornato a rispondere normalmente ma la vpn risultava down perchè era stata usata una preshared sbagliata.
Quando è stata inserita la preshared corretta e la vpn è tornata up la perdita di pacchetti sulla wan ha ripreso come prima.
Se forzo il down della vpn l'ip di wan dopo 1-2 secondi riprendere a rispondere normalmente.
La cosa anomala è che l'ssh non risponde più anche quando l'ip si wan è stabile.
Tutti i timeout dell'asa sono quelli di default esattamente come quelli di tutti gli altri.

Visto che l'asa è nuovo e la configurazione è quella di sempre potrebbe essere l'attività anomala di uno dei server che appena riesce a comunicare in VPN fa impazzire l'asa? Se si come lo dismostro a chi gestisce i server e l'applicativo?


Graize, saluti

Re: Problema Asa

Inviato: mar 31 gen , 2017 10:15 am
da paolomat75
Ciao.
Hai provato ad abilitare netflow e vedere cosa succede come traffico?

Paolo