Forum
Bildirimler
Hepsini Temizle
Cisco Networking
5
Yazılar
2
Üyeler
0
Likes
453
Görüntüleme
Konu başlatıcı
Merhaba
Yaklaşık 75 adet Dynamic IP li cisco routerlar'dan ASA 5510'a IPSec VPN ler tanımlı. Yaklaik 3-4 router VPN baglantisini kurdugu halde trafik gecmiyor. ACL sorunu yok. ASA restart ettigimde eskiler calisiyor ama birbaska grup calismaz oluyor. ASA Monitoring-Vpn Statistics-Sessions da VPN kuruldugunu ancak TX bytes=0 RX bytes=xxx oldugu goruluyor.
Birbaska proble ise Remote VPN client'lar Local net'e erisebildikleri halde remote networklere erisemiyorlar.Local ve remote'larda ACL ve Nat-Exempt rule lar tanımlı.
License = Security Plus, VPN peers = 250.
Teşekkürler
Ercan AKYAZI
Gönderildi : 17/08/2010 23:03
Selamlar,
Peki bunun ile ilgili hiç log yok mu? Bunu paylaşmanda bir sakınca yok ise gönderir misin?
Gönderildi : 18/08/2010 03:27
Konu başlatıcı
Ben log lardan birsey cikaramadim, zaten informational log lar cok uzun, error yada warning seviyesinde de hata almıyorum.
Bu arada asa imajı asa821-k8 den asa802.k8'e dondugumde problem duzeldi. Ancak hala Vpn client lardan remote L2L VPN lere baglanamıyorum, loglarda paketlerin gectigini goruyorum, hatta ADSM packet tracer da problemsiz trace ediyor.
Ercan AKYAZI
Gönderildi : 18/08/2010 19:47
Yalnız k8 uzantılı ios larda 3des lisansı defaultta gelmez bu nedenle sorun yaşıyor olmayasın. 3des lisansını ekledin değil mi? Ayrıca tabii enc da 3des kullanıyorsan 🙂
Gönderildi : 22/08/2010 04:43
Konu başlatıcı
Merhaba Volkan bey,
Extra bir lisans eklemedim ve default olarak 3DES-AES lisansı var. Zaten vpn tanımlamalaında ve çalışmasında problem yok, Şu an sadece Remote VPN client lardan L2L remote site lara erişim bir şekilde yok. Dynamic VPN yerine site2site tanıladığım başka bir uyguamada bu sorun da yok.
Ercan AKYAZI
Gönderildi : 26/08/2010 14:42
