отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ASA 5520 NAT/PAT Проблема

Вобщем суть проблемы, предприятие 500 машин, все ходят во внешку через 1 ip, и вот недавно начал замечать, что какой бы сайт не открываеш, иногда просто открывается чистая страница  исходной код страницы (любой сайт):

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</body>

</html>

С 5-го релоада может страница нормально прогрузится. Думаю проблема в том, что забиваются все порты трансляции и необходимо добавить пару ипов для выхода во внешку! что вы думаете по этому поводу?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

ASA 5520 NAT/PAT Проблема

Варианты:

1) Глюк браузера. В условиях унификации пользовательского окружения массовость таких проблем - норма.

2) Возможно, какой-нибудь прокси на пути трафика. Либо у вас, либо у провайдера.

3) ASA такое вызывать не может, если на ней нет какого-нибудь SSM, она по дефолту так глубоко не лезет.

Исчерпание портов маловероятно, тогда были бы ошибки о невозможности соединиться со страницей.

Порядок действий:

1) Анализ логов асы на предмет любых ошибок, аномалий и т.д.

2) Wireshark на компьютерах пользователей, проверка, действительно ли они получают такие страницы.

3) Если п.2 подтвердился, то попробовать поймать этот же трафик на внешнем интерфейсе. https://supportforums.cisco.com/docs/DOC-1222 . Если и там видно, что приходят пустые страницы, то обращаться к провайдеру.

4 ОТВЕТ.

ASA 5520 NAT/PAT Проблема

Варианты:

1) Глюк браузера. В условиях унификации пользовательского окружения массовость таких проблем - норма.

2) Возможно, какой-нибудь прокси на пути трафика. Либо у вас, либо у провайдера.

3) ASA такое вызывать не может, если на ней нет какого-нибудь SSM, она по дефолту так глубоко не лезет.

Исчерпание портов маловероятно, тогда были бы ошибки о невозможности соединиться со страницей.

Порядок действий:

1) Анализ логов асы на предмет любых ошибок, аномалий и т.д.

2) Wireshark на компьютерах пользователей, проверка, действительно ли они получают такие страницы.

3) Если п.2 подтвердился, то попробовать поймать этот же трафик на внешнем интерфейсе. https://supportforums.cisco.com/docs/DOC-1222 . Если и там видно, что приходят пустые страницы, то обращаться к провайдеру.

New Member

ASA 5520 NAT/PAT Проблема

Действительно сразу не сообразил проверить интерфейс от провайдера. Проблема в нём) Спасиб

ASA 5520 NAT/PAT Проблема

Ради интереса - так что произошло? Прозрачный кеширующий прокси на стороне провайдера?

New Member

ASA 5520 NAT/PAT Проблема

Пока не извесно, завтра только будет ответ) тоже склоняюсь к вашему варианту

165
Просмотры
0
Полезный материал
4
Ответы
СоздатьДля создания публикации, пожалуйста в систему