Salve ho un cisco asa 5505 con ios 8.0.4 ed è successa una cosa stranissima ovvero :
blocco asa e della connessione con impossibilità a collegarsi ad esso con errore :
'conns' limit of 49000 reached for system - reiterato.
devo riavviare fisicamente il dispositivo affinchè questo si sblocchi e ritorni tutto alla normalità.Poi anche dopo 24 ore ritorna l'errore..
cosa sta succedendo?
attendo con ansia un vostro supporto per poter risolvere definivamente questo inconveniente.
Grazie
Errore ASA Bloccante
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Imho mi puzza di ddos, non sò dove lavori o che cosa hai dietro a quel firewall ma io proverei a cambiargli ip pubblico per 10 minuti per capire se il problema persiste (e viene perciò da dentro) o se smette.
Rizio
Rizio
Si vis pacem para bellum
-
niko1978
- n00b
- Messaggi: 12
- Iscritto il: lun 11 apr , 2011 4:17 pm
Grazie Mille per la pronta risposta.
Sono quasi sicuro che il problema venga da dentro in quanto dietro al firewall ho messo un router configurato solo ip per gestire unicamente delle rotte (anziche impostarle nelle singole postazioni).i client hanno come gw l'indirizzo del router, nel router ho creato una route che instrada tutto in uscita vs l'asa in aggiunta ad altre rotte statiche che a seconda , ruotano o vs un asa o vs un pix.il router in questione è un cisco 1720 che appena spento il problema sembrerebbe scomparso.Può essere che il firewall interpreti il router in inside come un attacco? e nel caso..si può far in modo che quest'ultimo veda il traffico rimandato dal router verso il fw in modo corretto e/o disabilitare questa funzione che in realtà viene fornita in modo errato bloccando la rete?
Grazie
Sono quasi sicuro che il problema venga da dentro in quanto dietro al firewall ho messo un router configurato solo ip per gestire unicamente delle rotte (anziche impostarle nelle singole postazioni).i client hanno come gw l'indirizzo del router, nel router ho creato una route che instrada tutto in uscita vs l'asa in aggiunta ad altre rotte statiche che a seconda , ruotano o vs un asa o vs un pix.il router in questione è un cisco 1720 che appena spento il problema sembrerebbe scomparso.Può essere che il firewall interpreti il router in inside come un attacco? e nel caso..si può far in modo che quest'ultimo veda il traffico rimandato dal router verso il fw in modo corretto e/o disabilitare questa funzione che in realtà viene fornita in modo errato bloccando la rete?
Grazie
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Mi sembra strana l'ipotesi che l'ASA interpreti il 1720 come un dos, credo di più che ci siano misconfigurazioni da una delle 2 parti, prova a riverificare la conf e magari posta le parti di cui non sei sicuro.
Si vis pacem para bellum
