cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

VPN L2L no se recive paquetees

Buenas.

Tengo el problema de crear una VPN entre un cisco asa 5540 y un netasq y el túnel se establece y envío trafico.

Problema es que no recibo el trafico y me confirman que desde el lado del netasq si que se envía trafico.

#pkts encaps: 45, #pkts encrypt: 45, #pkts digest: 45
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0

Alguien se le ocurre donde podría estar el error?

Gracias de antemano

1 RESPUESTA
Cisco Employee

Muy buen día,

Muy buen día,

Espero que todo vaya excelente! Este problema muchas veces esta relacionado con el descarte de paquetes ESP por parte del proveedor de servicio. Una forma muy buena de comprobarlo es configurar una captura de paquetes en la interfaz externa del ASA para corroborar que los paquetes salen y regresan al ASA.

Esto es muy sencillo y puede realizarse de la siguiente forma:

ciscoasa# capture CAPOUT interface <nombre_interfaz> match ip host x.x.x.x host y.y.y.y

Por favor, sustituye las X's por la dirección pública del ASA y la Y's por la dirección pública del equipo NETASQ (no es necesario configurar el regreso ya que esta configuración es bidireccional)

Después de configurar dicha captura, por favor, genera tráfico a través de la VPN y observa el resultado de la captura:

ciscoasa# show capture CAPOUT

En esta captura tendrás que ver paquetes desde el ASA hacia el NETASQ y viceversa.

Aquí podrás encontrar más información acerca de las capturas en el ASA:

https://supportforums.cisco.com/document/69281/asa-using-packet-capture-troubleshoot-asa-firewall-configuration-and-scenarios

Si se observan paquetes de ida y de regreso, quizá se necesite hacer algunas otras acciones para verificar por qué el ASA no puede procesar dichos paquetes.

Espero que esta información sea de tu ayuda.

Saludos cordiales,

Osvaldo G.

30
Visitas
5
ÚTIL
1
Respuestas
CrearPor favor para crear contenido