Hola buenas tardes,

El modelo de Firewall es un ASA 5515-X

ASA Version:    9.12(3)

ASDM Version: 7.12(2)

De el trafico solo fluyen datos.

 POOL IP para la VPN le puse el rango 10.0.0.1/10.0.0.20 y el rango interno de la lan de la empresa es 192.168.0./24 no se si esto tiene algo que ver.

Un saludo

Ok, 

Pueda ser que un NAT estatico te ayude para que tu trafico no se vaya hacia Internet, recomiendo en un futuro actualizar la imagen de tu ASA.

object network MI-RED-INTERNA

subnet 192.168.0.0 255.255.255.0

object network MI-RED-VPN

subnet 10.0.0.0 255.255.255.0

nat (INSIDE,OUTSIDE) source static MI-RED-INTERNA MI-RED-INTERNA destination static MI-RED-VPN MI-RED-VPN

Eso podría ayudarte. Este comportamiento pasa con todos tus usuarios?

Saludos

Buenas tardes Julio, efectivamente pasa con cualquier usuario que este conectado, están trabajando normalmente y cuando menos lo esperas se pierden la conectividad de la LAN interna y no alcanzan sus recursos compartidos o RDP, suele ocurrir un par de veces al día.

La solución siempre pasa por la misma: Reiniciar el Firewall y funciona otra vez bien. No sé donde puede estar el problema, tampoco detecto ningún error, no se que hacer la verdad.

Muchas gracias

Revisa el cpu / memoria del firewall, de cuantas vpn estamos hablando? y si tienes alguna licencia con cantidad especifica. 

Las conexión VPN en la empresa son 10 usuarios actualmente, de momento no hay nadie mas.

De CPU, memoria etc, esta OK.

ESTAS SON LAS LICENCIAS VPN:

AnyConnect Premium Peers: 250 Perpetual

AnyConnect essentials: Disabled

Other VPN Peers: 250 Perpetual

Total VPN Peers: 250 Perpetual

AnyConnect for Mobile: Enabled Perpetual

AnyConnect for Cisco VPN Phone: Enabled

Juan buenas tardes ¿cómo estás?,

Consulta que no me quedó del todo clara: cuando te sucede esto ¿le sucede a todos los usuarios a la vez o es a un usuario en especifico? ¿Ves alguna especie de Log o algo que pudiera reflejar alguna anomalía en el equipo? otra consulta ¿como tienes el NAT en tu equipo? ¿tienes NAT traversal habilitado?

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

Gracias Diana,

Cuando ocurre eso, creo aunque no estoy seguro cien por cien que les ocurre a todos los usuarios.

Tampoco veo ningún error en logs ni configuraciones raras, es muy simple la mia.

Por otro lado en el apartado NAT Transparency... esta habilitada la siguiente opción:

Enable IPsec over NAT-T (must be enabled for AnyConnect IPsec connection to work)

Un saludo y muchas gracias.

Estimada RED

Las laptops conectadas en varias oficinas de una empresa A, pero los clientes que se conectan son de otra empresa con otro dominio...y utilizan el cliente virtual private, net AC  y de forma aleatoria se desconectan. No pierden conexión al AP, pero si al internet. He estado investigando y realizando diferentes pruebas:  Cambio de SSID, poner clave wifi simple, cambio de segmento. Pero continua. la configuración en el cliente vpn Block Connections, to untrusted, servers.efecto de desconexion