forum.opennet.ru - "Странное поведение Cisco ASA" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Странное поведение Cisco ASA"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странное поведение Cisco ASA"	+/–
Сообщение от Vova Ivanov (ok) on 04-Дек-13, 10:22
Всем привет. Есть Cisco ASA 5520. Выделает ДМЗ и локалку. К outside подключен провайдер. Юзера ходят в инет через Squid, который расположен в локалке. Недавно обратились с запросом что не открывается сайт adobe.com С прокси не пингуется. Перенес проксю в ДМЗ и пинг появился. Возвращаю обратно в локалку - тишина. Что может быть, не подскажите ? Исходящий траффик не блокируется, входящий - открыты established соединения.
Ответить \| Правка \| Cообщить модератору

Оглавление

Странное поведение Cisco ASA, Merridius, 23:45 , 06-Дек-13, (1)

Странное поведение Cisco ASA, Merridius, 00:15 , 07-Дек-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Странное поведение Cisco ASA" +/–

Сообщение от Merridius (ok) on 06-Дек-13, 23:45

> Всем привет.
> Есть Cisco ASA 5520. Выделает ДМЗ и локалку. К outside подключен провайдер.
> Юзера ходят в инет через Squid, который расположен в локалке. Недавно обратились
> с запросом что не открывается сайт adobe.com
> С прокси не пингуется. Перенес проксю в ДМЗ и пинг появился. Возвращаю
> обратно в локалку - тишина. Что может быть, не подскажите ?
> Исходящий траффик не блокируется, входящий - открыты established соединения.
Ну дык show route на асе и netstat -rn на проксе проанализируйте и сами все поймете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Странное поведение Cisco ASA" +/–

Сообщение от Merridius (ok) on 07-Дек-13, 00:15

>> Всем привет.
>> Есть Cisco ASA 5520. Выделает ДМЗ и локалку. К outside подключен провайдер.
>> Юзера ходят в инет через Squid, который расположен в локалке. Недавно обратились
>> с запросом что не открывается сайт adobe.com
>> С прокси не пингуется. Перенес проксю в ДМЗ и пинг появился. Возвращаю
>> обратно в локалку - тишина. Что может быть, не подскажите ?
>> Исходящий траффик не блокируется, входящий - открыты established соединения.
> Ну дык show route на асе и netstat -rn на проксе проанализируйте
> и сами все поймете.
Ну и не забываем про то, что трафик направленный в зону с более высоким приоритетом на асе по умолчанию дропается.
Так же вам в помощь такие средства диагностики на асе как packet-tracer и capture, на юниксе tcpdump.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странное поведение Cisco ASA"	+/–
Сообщение от Merridius (ok) on 06-Дек-13, 23:45
> Всем привет. > Есть Cisco ASA 5520. Выделает ДМЗ и локалку. К outside подключен провайдер. > Юзера ходят в инет через Squid, который расположен в локалке. Недавно обратились > с запросом что не открывается сайт adobe.com > С прокси не пингуется. Перенес проксю в ДМЗ и пинг появился. Возвращаю > обратно в локалку - тишина. Что может быть, не подскажите ? > Исходящий траффик не блокируется, входящий - открыты established соединения. Ну дык show route на асе и netstat -rn на проксе проанализируйте и сами все поймете.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Странное поведение Cisco ASA"	+/–
	Сообщение от Merridius (ok) on 07-Дек-13, 00:15
	>> Всем привет. >> Есть Cisco ASA 5520. Выделает ДМЗ и локалку. К outside подключен провайдер. >> Юзера ходят в инет через Squid, который расположен в локалке. Недавно обратились >> с запросом что не открывается сайт adobe.com >> С прокси не пингуется. Перенес проксю в ДМЗ и пинг появился. Возвращаю >> обратно в локалку - тишина. Что может быть, не подскажите ? >> Исходящий траффик не блокируется, входящий - открыты established соединения. > Ну дык show route на асе и netstat -rn на проксе проанализируйте > и сами все поймете. Ну и не забываем про то, что трафик направленный в зону с более высоким приоритетом на асе по умолчанию дропается. Так же вам в помощь такие средства диагностики на асе как packet-tracer и capture, на юниксе tcpdump.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору