URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20146
[ Назад ]

Исходное сообщение
"ASA 5505 не открывается сайт."
Отправлено sgrv , 01-Дек-09 16:25

Уже голову сломал ни могу понять в чем дело.
Есть ASA 5505 8.0(4) все работает нормально, вот только один сайт через нее не открывается. Нужно сказать что аса работает как файервол + испектирование.
Так вот проблема в том, что при попытке открыть этот сайт сразу происходит закрытие соединения.
вот вырезка из дебага:
6|Dec 01 2009|14:43:38|106015|62.157.115.138|80|62.80.164.50|55065|Deny TCP (no connection) from 62.157.115.138/80 to 62.80.164.50/55065 flags RST on interface outside
7|Dec 01 2009|14:43:38|609002|62.157.115.138||||Teardown local-host outside:62.157.115.138 duration 0:00:00
6|Dec 01 2009|14:43:38|302014|62.157.115.138|80|10.38.17.111|4402|Teardown TCP connection 1967332 for outside:62.157.115.138/80 to inside:10.38.17.111/4402 duration 0:00:00 bytes 453 TCP FINs
5|Dec 01 2009|14:43:38|304001|||||10.38.17.111 Accessed URL 62.157.115.138:/
6|Dec 01 2009|14:43:38|302013|62.157.115.138|80|10.38.17.111|4402|Built outbound TCP connection 1967332 for outside:62.157.115.138/80 (62.157.115.138/80) to inside:10.38.17.111/4402 (62.80.164.50/55065)
6|Dec 01 2009|14:43:38|305011|10.38.17.111|4402|62.80.164.50|55065|Built dynamic TCP translation from inside:10.38.17.111/4402 to outside:62.80.164.50/55065
7|Dec 01 2009|14:43:38|609001|62.157.115.138||||Built local-host outside:62.157.115.138
Со всеми другими сайтами все ок. Уже даже не знаю куда копать. Этот сайт с других мест открывается без проблем. Может есть у кого какие мысли?

Содержание

ASA 5505 не открывается сайт.,mario, 18:38 , 01-Дек-09
- ASA 5505 не открывается сайт.,sgrv, 18:46 , 01-Дек-09

Сообщения в этом обсуждении

"ASA 5505 не открывается сайт."
Отправлено mario , 01-Дек-09 18:38

>[оверквотинг удален]
>bytes 453 TCP FINs
>5|Dec 01 2009|14:43:38|304001|||||10.38.17.111 Accessed URL 62.157.115.138:/
>6|Dec 01 2009|14:43:38|302013|62.157.115.138|80|10.38.17.111|4402|Built outbound TCP connection 1967332 for outside:62.157.115.138/80 (62.157.115.138/80) to inside:10.38.17.111/4402
>(62.80.164.50/55065)
>6|Dec 01 2009|14:43:38|305011|10.38.17.111|4402|62.80.164.50|55065|Built dynamic TCP translation from inside:10.38.17.111/4402 to outside:62.80.164.50/55065
>7|Dec 01 2009|14:43:38|609001|62.157.115.138||||Built local-host outside:62.157.115.138
>
>Со всеми другими сайтами все ок. Уже даже не знаю куда копать.
>Этот сайт с других мест открывается без проблем. Может есть у
>кого какие мысли?
с mtu попробуйте поиграться.
в частности смотриет в сторону tcp-map

"ASA 5505 не открывается сайт."
Отправлено sgrv , 01-Дек-09 18:46

>
>с mtu попробуйте поиграться.
>
>в частности смотриет в сторону tcp-map
Я так понимаю если бы были проблемы с mtu должно было быть в логах:
Dropping TCP packet from outside: to inside: , reason: MSS exceeded, MSS 1260, data 1460
А у меня такого нету.