cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
2507
Visitas
15
ÚTIL
8
Respuestas

Perdida de red local con AnyConnect VPN

juanan
Level 1
Level 1

Hola buenos días, 

Tengo un problema de hace tiempo y no soy capaz de resolver.

El problema es que cuando los usuarios se conectan a la VPN con el cliente AnyConnect están funcionando correctamente, pero en ocasiones de forma aleatoria y sin seguir ningún patrón especifico se pierde la conexión con la red local interna de la empresa. El cliente sigue conectado y no se corta, pero no se llega a ningún recurso compartido ni a ningún equipo en la red. Solo se soluciona si reinicio el Firewall, posteriormente vuelve a funcionar bien pero eso ocurre como 2 o 3 veces al día. He repasado todo y ya no se como proceder. El tune sigue funcionando correctamente pero aunque estés conectado no se alcanza la red hasta que no reinicio el cisco.

Se le ocurre algo a alguien para echarme una mano?

 

Gracias y un saludo

 

 

8 RESPUESTAS 8

Hola,

Que modelo de firewall tienes, que version de imagen y si todo esta fluyendo (datos e internet) sobre el tunel de Anyconnect?

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

juanan
Level 1
Level 1

Hola buenas tardes,

El modelo de Firewall es un ASA 5515-X

ASA Version:    9.12(3)

ASDM Version: 7.12(2)

De el trafico solo fluyen datos.

 POOL IP para la VPN le puse el rango 10.0.0.1/10.0.0.20 y el rango interno de la lan de la empresa es 192.168.0./24 no se si esto tiene algo que ver.

 

Un saludo

Ok, 

Pueda ser que un NAT estatico te ayude para que tu trafico no se vaya hacia Internet, recomiendo en un futuro actualizar la imagen de tu ASA.

 

object network MI-RED-INTERNA

subnet 192.168.0.0 255.255.255.0

 

object network MI-RED-VPN

subnet 10.0.0.0 255.255.255.0

 

nat (INSIDE,OUTSIDE) source static MI-RED-INTERNA MI-RED-INTERNA destination static MI-RED-VPN MI-RED-VPN

 

Eso podría ayudarte. Este comportamiento pasa con todos tus usuarios?

 

Saludos

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

juanan
Level 1
Level 1

Buenas tardes Julio, efectivamente pasa con cualquier usuario que este conectado, están trabajando normalmente y cuando menos lo esperas se pierden la conectividad de la LAN interna y no alcanzan sus recursos compartidos o RDP, suele ocurrir un par de veces al día.

La solución siempre pasa por la misma: Reiniciar el Firewall y funciona otra vez bien. No sé donde puede estar el problema, tampoco detecto ningún error, no se que hacer la verdad.

 

Muchas gracias

Revisa el cpu / memoria del firewall, de cuantas vpn estamos hablando? y si tienes alguna licencia con cantidad especifica. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

juanan
Level 1
Level 1

Las conexión VPN en la empresa son 10 usuarios actualmente, de momento no hay nadie mas.

De CPU, memoria etc, esta OK.

 

ESTAS SON LAS LICENCIAS VPN:

AnyConnect Premium Peers: 250 Perpetual

AnyConnect essentials: Disabled

Other VPN Peers: 250 Perpetual

Total VPN Peers: 250 Perpetual

AnyConnect for Mobile: Enabled Perpetual

AnyConnect for Cisco VPN Phone: Enabled

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Juan buenas tardes ¿cómo estás?,

 

Consulta que no me quedó del todo clara: cuando te sucede esto ¿le sucede a todos los usuarios a la vez o es a un usuario en especifico? ¿Ves alguna especie de Log o algo que pudiera reflejar alguna anomalía en el equipo? otra consulta ¿como tienes el NAT en tu equipo? ¿tienes NAT traversal habilitado?

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

juanan
Level 1
Level 1

Gracias Diana,

Cuando ocurre eso, creo aunque no estoy seguro cien por cien que les ocurre a todos los usuarios.

Tampoco veo ningún error en logs ni configuraciones raras, es muy simple la mia.

Por otro lado en el apartado NAT Transparency... esta habilitada la siguiente opción:

Enable IPsec over NAT-T (must be enabled for AnyConnect IPsec connection to work)

 

Un saludo y muchas gracias.