Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2506
Visitas
15
ÚTIL
8
Respuestas

Perdida de red local con AnyConnect VPN

juanan
Level 1
Level 1

‎04-01-2020 12:49 AM - editado ‎04-01-2020 03:59 AM

Hola buenos días, 

Tengo un problema de hace tiempo y no soy capaz de resolver.

El problema es que cuando los usuarios se conectan a la VPN con el cliente AnyConnect están funcionando correctamente, pero en ocasiones de forma aleatoria y sin seguir ningún patrón especifico se pierde la conexión con la red local interna de la empresa. El cliente sigue conectado y no se corta, pero no se llega a ningún recurso compartido ni a ningún equipo en la red. Solo se soluciona si reinicio el Firewall, posteriormente vuelve a funcionar bien pero eso ocurre como 2 o 3 veces al día. He repasado todo y ya no se como proceder. El tune sigue funcionando correctamente pero aunque estés conectado no se alcanza la red hasta que no reinicio el cisco.

Se le ocurre algo a alguien para echarme una mano?

 

Gracias y un saludo

 

 

Etiquetas:
8 RESPUESTAS 8

Julio E. Moisa
VIP
VIP

el ‎04-01-2020 07:08 AM

Hola,

Que modelo de firewall tienes, que version de imagen y si todo esta fluyendo (datos e internet) sobre el tunel de Anyconnect?

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

juanan
Level 1
Level 1

el ‎04-01-2020 07:23 AM

Hola buenas tardes,

El modelo de Firewall es un ASA 5515-X

ASA Version:    9.12(3)

ASDM Version: 7.12(2)

De el trafico solo fluyen datos.

 POOL IP para la VPN le puse el rango 10.0.0.1/10.0.0.20 y el rango interno de la lan de la empresa es 192.168.0./24 no se si esto tiene algo que ver.

 

Un saludo

0 Útil

Julio E. Moisa
VIP
VIP

el ‎04-01-2020 08:39 AM

Ok, 

Pueda ser que un NAT estatico te ayude para que tu trafico no se vaya hacia Internet, recomiendo en un futuro actualizar la imagen de tu ASA.

 

object network MI-RED-INTERNA

subnet 192.168.0.0 255.255.255.0

 

object network MI-RED-VPN

subnet 10.0.0.0 255.255.255.0

 

nat (INSIDE,OUTSIDE) source static MI-RED-INTERNA MI-RED-INTERNA destination static MI-RED-VPN MI-RED-VPN

 

Eso podría ayudarte. Este comportamiento pasa con todos tus usuarios?

 

Saludos

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

juanan
Level 1
Level 1

el ‎04-01-2020 09:07 AM

Buenas tardes Julio, efectivamente pasa con cualquier usuario que este conectado, están trabajando normalmente y cuando menos lo esperas se pierden la conectividad de la LAN interna y no alcanzan sus recursos compartidos o RDP, suele ocurrir un par de veces al día.

La solución siempre pasa por la misma: Reiniciar el Firewall y funciona otra vez bien. No sé donde puede estar el problema, tampoco detecto ningún error, no se que hacer la verdad.

 

Muchas gracias

0 Útil

Julio E. Moisa
VIP
VIP

el ‎04-01-2020 09:38 AM

Revisa el cpu / memoria del firewall, de cuantas vpn estamos hablando? y si tienes alguna licencia con cantidad especifica. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

juanan
Level 1
Level 1

el ‎04-01-2020 09:49 AM

Las conexión VPN en la empresa son 10 usuarios actualmente, de momento no hay nadie mas.

De CPU, memoria etc, esta OK.

 

ESTAS SON LAS LICENCIAS VPN:

AnyConnect Premium Peers: 250 Perpetual

AnyConnect essentials: Disabled

Other VPN Peers: 250 Perpetual

Total VPN Peers: 250 Perpetual

AnyConnect for Mobile: Enabled Perpetual

AnyConnect for Cisco VPN Phone: Enabled

0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee

‎04-01-2020 10:13 AM - editado ‎04-01-2020 10:16 AM

Juan buenas tardes ¿cómo estás?,

 

Consulta que no me quedó del todo clara: cuando te sucede esto ¿le sucede a todos los usuarios a la vez o es a un usuario en especifico? ¿Ves alguna especie de Log o algo que pudiera reflejar alguna anomalía en el equipo? otra consulta ¿como tienes el NAT en tu equipo? ¿tienes NAT traversal habilitado?

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

juanan
Level 1
Level 1

el ‎04-01-2020 11:57 AM

Gracias Diana,

Cuando ocurre eso, creo aunque no estoy seguro cien por cien que les ocurre a todos los usuarios.

Tampoco veo ningún error en logs ni configuraciones raras, es muy simple la mia.

Por otro lado en el apartado NAT Transparency... esta habilitada la siguiente opción:

Enable IPsec over NAT-T (must be enabled for AnyConnect IPsec connection to work)

 

Un saludo y muchas gracias.

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents