5
VPN IPSEC tunnel zwischen Cisco ASA 5520 und ASA 5510
Hallo,
ich habe momentan ein nerviges Problem mit einem IPSec VPN Tunnel zwischen einer ASA 5520 und einer ASA 5510.
Der Tunnel an sich steht und wird auf beiden Seiten sowohl Console mässig als auch im ASDM als active angezeigt.
ein Netscan des Remote Netzes zeigt mir alle erreichbaren geräte inklusive der offenen Ports an.
Ein Ping führt bei 50 Pakete zu einem Verlust von 45 - 47 Paketen.
Eine VNC Verbindung zu einem Gerät im Remote Netz geht manchmal, oder auch nicht...
Der Netscan zeigt mir weiterhin alle Geräte an.
Der Ping geht dann erst mal wieder nicht.
Alle Parameter, inkl pfs und crypto map stimmen überein.
Auf der Remote Seite (der 5510) kommen mein Pakete an, aber er antwortet nur sehr sporadisch.
Wo hängt es hier?
brammer
ich habe momentan ein nerviges Problem mit einem IPSec VPN Tunnel zwischen einer ASA 5520 und einer ASA 5510.
Der Tunnel an sich steht und wird auf beiden Seiten sowohl Console mässig als auch im ASDM als active angezeigt.
ein Netscan des Remote Netzes zeigt mir alle erreichbaren geräte inklusive der offenen Ports an.
Ein Ping führt bei 50 Pakete zu einem Verlust von 45 - 47 Paketen.
Eine VNC Verbindung zu einem Gerät im Remote Netz geht manchmal, oder auch nicht...
Der Netscan zeigt mir weiterhin alle Geräte an.
Der Ping geht dann erst mal wieder nicht.
Alle Parameter, inkl pfs und crypto map stimmen überein.
Auf der Remote Seite (der 5510) kommen mein Pakete an, aber er antwortet nur sehr sporadisch.
Wo hängt es hier?
brammer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139489
Url: https://administrator.de/contentid/139489
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi brammer,
hast du eine dec. Leitung oder ne ganz normale Internetleitung?! Ich würde behaupten, die Leitung hat was abbekommen. Einfach mal den Provider auf beiden Seiten messen lassen.
Grüße,
Dani
hast du eine dec. Leitung oder ne ganz normale Internetleitung?! Ich würde behaupten, die Leitung hat was abbekommen. Einfach mal den Provider auf beiden Seiten messen lassen.
Grüße,
Dani
Hallo Dani,
auf der Seite mit der 5520 eine funktionierende 40 MBIT Anbindung.
Alle anderen Tunnel laufen sauber.
Auf der Seite mit der 5510 ein rosa Business DSL. Leistungstest ergab bisher keine Auffälligkeiten.
brammer
auf der Seite mit der 5520 eine funktionierende 40 MBIT Anbindung.
Alle anderen Tunnel laufen sauber.
Auf der Seite mit der 5510 ein rosa Business DSL. Leistungstest ergab bisher keine Auffälligkeiten.
brammer
Den Leistungstest kannst du in die Tonne treten. Der sagt viel, wenn der Tag lang ist. 
Lass wirklich morgen die Hotline einen Check machen. Leitungsfehler erkennen die direkt bei der Dignoseprüfung und kostest dich "nur" Zeit. Bei der 40MBit Leitung glaube ich zwar nicht an ein Fehlerfall aber auch da habe ich es schon erlebt. Ansonsten hast du die Interface an den Routern mal gewechselt?! Daran könnte es auch noch liegen...
Was kommt heraus, wenn du mal per IPREF den Durchsatz misst?
Grüße,
Dani
Lass wirklich morgen die Hotline einen Check machen. Leitungsfehler erkennen die direkt bei der Dignoseprüfung und kostest dich "nur" Zeit. Bei der 40MBit Leitung glaube ich zwar nicht an ein Fehlerfall aber auch da habe ich es schon erlebt. Ansonsten hast du die Interface an den Routern mal gewechselt?! Daran könnte es auch noch liegen...Was kommt heraus, wenn du mal per IPREF den Durchsatz misst?
Grüße,
Dani
Hallo,
mein wesentliches Problem ist das ih die Gegenseite nicht selber Konfigurieren darf.
Ist ein Kundengerät und der Admin lässt keinen direkten Zugriff von außen zu sondern nur eine VNC Session auf seinen Rechner.
IPERF werde ich morgen mal anschmeissen wenn ich irgendwann zeit dazu finde.
brammer
mein wesentliches Problem ist das ih die Gegenseite nicht selber Konfigurieren darf.
Ist ein Kundengerät und der Admin lässt keinen direkten Zugriff von außen zu sondern nur eine VNC Session auf seinen Rechner.
IPERF werde ich morgen mal anschmeissen wenn ich irgendwann zeit dazu finde.
brammer
Hallo,
Problem ist gelöst.
Ein hinter der 5510 liegender Switch hat die Gateway Adresse bekommen die eigentlich für die ASA vorgesehen war.
Des halb ist ab und zu mal ein Ping durchgegangen.
brammer
Problem ist gelöst.
Ein hinter der 5510 liegender Switch hat die Gateway Adresse bekommen die eigentlich für die ASA vorgesehen war.
Des halb ist ab und zu mal ein Ping durchgegangen.
brammer
