Forum

(Dynamic IP) Cisco ...
 
Bildirimler
Hepsini Temizle

(Dynamic IP) Cisco IOS ---> (Static IP) ASA5510 VPN sorunu

5 Yazılar
2 Üyeler
0 Reactions
558 Görüntüleme
(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba


Yaklaşık 75 adet Dynamic IP li cisco routerlar'dan ASA 5510'a IPSec VPN ler tanımlı.  Yaklaik 3-4 router VPN baglantisini kurdugu halde trafik gecmiyor. ACL sorunu yok. ASA restart ettigimde eskiler calisiyor ama birbaska grup calismaz oluyor. ASA Monitoring-Vpn Statistics-Sessions da VPN kuruldugunu ancak TX bytes=0 RX bytes=xxx oldugu goruluyor.


Birbaska proble ise Remote VPN client'lar Local net'e erisebildikleri halde remote networklere erisemiyorlar.Local ve remote'larda ACL ve Nat-Exempt rule lar tanımlı.


License = Security Plus, VPN peers = 250.


Teşekkürler


Ercan AKYAZI   

 
Gönderildi : 17/08/2010 23:03

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,

Peki bunun ile ilgili hiç log yok mu? Bunu  paylaşmanda bir sakınca yok ise gönderir misin? 

 
Gönderildi : 18/08/2010 03:27

(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Ben log lardan birsey cikaramadim, zaten informational log lar cok uzun, error yada warning seviyesinde de hata almıyorum.


Bu arada asa imajı asa821-k8 den asa802.k8'e dondugumde problem duzeldi. Ancak hala Vpn client lardan remote L2L VPN lere baglanamıyorum, loglarda paketlerin gectigini goruyorum, hatta ADSM packet tracer da problemsiz trace ediyor.


 


Ercan AKYAZI

 
Gönderildi : 18/08/2010 19:47

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Yalnız k8 uzantılı ios larda 3des lisansı defaultta gelmez bu nedenle sorun yaşıyor olmayasın. 3des lisansını ekledin değil mi? Ayrıca tabii enc da 3des kullanıyorsan 🙂

 
Gönderildi : 22/08/2010 04:43

(@eal251)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba Volkan bey,


 


Extra bir lisans eklemedim ve default olarak 3DES-AES lisansı var. Zaten vpn tanımlamalaında ve çalışmasında problem yok, Şu an sadece Remote VPN client lardan L2L remote site lara erişim bir şekilde yok. Dynamic VPN yerine site2site tanıladığım başka bir uyguamada bu sorun da yok.


Ercan AKYAZI

 
Gönderildi : 26/08/2010 14:42

Paylaş: