forum.opennet.ru - "ASA 5505 не открывается сайт." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5505 не открывается сайт."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5505 не открывается сайт."		+/–
Сообщение от sgrv (ok) on 01-Дек-09, 16:25
Уже голову сломал ни могу понять в чем дело. Есть ASA 5505 8.0(4) все работает нормально, вот только один сайт через нее не открывается. Нужно сказать что аса работает как файервол + испектирование. Так вот проблема в том, что при попытке открыть этот сайт сразу происходит закрытие соединения. вот вырезка из дебага: 6\|Dec 01 2009\|14:43:38\|106015\|62.157.115.138\|80\|62.80.164.50\|55065\|Deny TCP (no connection) from 62.157.115.138/80 to 62.80.164.50/55065 flags RST on interface outside 7\|Dec 01 2009\|14:43:38\|609002\|62.157.115.138\|\|\|\|Teardown local-host outside:62.157.115.138 duration 0:00:00 6\|Dec 01 2009\|14:43:38\|302014\|62.157.115.138\|80\|10.38.17.111\|4402\|Teardown TCP connection 1967332 for outside:62.157.115.138/80 to inside:10.38.17.111/4402 duration 0:00:00 bytes 453 TCP FINs 5\|Dec 01 2009\|14:43:38\|304001\|\|\|\|\|10.38.17.111 Accessed URL 62.157.115.138:/ 6\|Dec 01 2009\|14:43:38\|302013\|62.157.115.138\|80\|10.38.17.111\|4402\|Built outbound TCP connection 1967332 for outside:62.157.115.138/80 (62.157.115.138/80) to inside:10.38.17.111/4402 (62.80.164.50/55065) 6\|Dec 01 2009\|14:43:38\|305011\|10.38.17.111\|4402\|62.80.164.50\|55065\|Built dynamic TCP translation from inside:10.38.17.111/4402 to outside:62.80.164.50/55065 7\|Dec 01 2009\|14:43:38\|609001\|62.157.115.138\|\|\|\|Built local-host outside:62.157.115.138 Со всеми другими сайтами все ок. Уже даже не знаю куда копать. Этот сайт с других мест открывается без проблем. Может есть у кого какие мысли?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5505 не открывается сайт., mario, 18:38 , 01-Дек-09, (1)

ASA 5505 не открывается сайт., sgrv, 18:46 , 01-Дек-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5505 не открывается сайт." +/–

Сообщение от mario (ok) on 01-Дек-09, 18:38

>[оверквотинг удален]
>bytes 453 TCP FINs
>5|Dec 01 2009|14:43:38|304001|||||10.38.17.111 Accessed URL 62.157.115.138:/
>6|Dec 01 2009|14:43:38|302013|62.157.115.138|80|10.38.17.111|4402|Built outbound TCP connection 1967332 for outside:62.157.115.138/80 (62.157.115.138/80) to inside:10.38.17.111/4402
>(62.80.164.50/55065)
>6|Dec 01 2009|14:43:38|305011|10.38.17.111|4402|62.80.164.50|55065|Built dynamic TCP translation from inside:10.38.17.111/4402 to outside:62.80.164.50/55065
>7|Dec 01 2009|14:43:38|609001|62.157.115.138||||Built local-host outside:62.157.115.138
>
>Со всеми другими сайтами все ок. Уже даже не знаю куда копать.
>Этот сайт с других мест открывается без проблем. Может есть у
>кого какие мысли?
с mtu попробуйте поиграться.
в частности смотриет в сторону tcp-map

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5505 не открывается сайт." +/–

Сообщение от sgrv (ok) on 01-Дек-09, 18:46

>
>с mtu попробуйте поиграться.
>
>в частности смотриет в сторону tcp-map
Я так понимаю если бы были проблемы с mtu должно было быть в логах:
Dropping TCP packet from outside: to inside: , reason: MSS exceeded, MSS 1260, data 1460
А у меня такого нету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5505 не открывается сайт."		+/–
Сообщение от mario (ok) on 01-Дек-09, 18:38
>[оверквотинг удален] >bytes 453 TCP FINs >5\|Dec 01 2009\|14:43:38\|304001\|\|\|\|\|10.38.17.111 Accessed URL 62.157.115.138:/ >6\|Dec 01 2009\|14:43:38\|302013\|62.157.115.138\|80\|10.38.17.111\|4402\|Built outbound TCP connection 1967332 for outside:62.157.115.138/80 (62.157.115.138/80) to inside:10.38.17.111/4402 >(62.80.164.50/55065) >6\|Dec 01 2009\|14:43:38\|305011\|10.38.17.111\|4402\|62.80.164.50\|55065\|Built dynamic TCP translation from inside:10.38.17.111/4402 to outside:62.80.164.50/55065 >7\|Dec 01 2009\|14:43:38\|609001\|62.157.115.138\|\|\|\|Built local-host outside:62.157.115.138 > >Со всеми другими сайтами все ок. Уже даже не знаю куда копать. >Этот сайт с других мест открывается без проблем. Может есть у >кого какие мысли? с mtu попробуйте поиграться. в частности смотриет в сторону tcp-map
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ASA 5505 не открывается сайт."		+/–
	Сообщение от sgrv (ok) on 01-Дек-09, 18:46
	> >с mtu попробуйте поиграться. > >в частности смотриет в сторону tcp-map Я так понимаю если бы были проблемы с mtu должно было быть в логах: Dropping TCP packet from outside: to inside: , reason: MSS exceeded, MSS 1260, data 1460 А у меня такого нету.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору