Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 17,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Ограничили доступ к серверам Cisco?
Автор Сообщение
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 14 Дек 2016 12:29:54 #  

Недавно стали приходить жалобы.
у некоторых наших товарищей отстегнулся VPN. А он у нас реализован на железе Cisco.
Ошибка - удаленное железо не отвечает.
Причем ситуация не привязана к конкретному клиенту, клиентскому компьютеру.
У человека на рабочем месте - нет VPN. Через телефон (как модем) - есть VPN. Из другой точки города - есть VPN.
(проверки делались на одном и том же ноуте.)
Т.е. на лицо привязка к провайдеру или к географии.

Неужели некоторые провайдеры заблокировали доступ к серверам Cisco?
Но об этом не сообщалось. И бурлений не было.
В чем же может быть дело?
Информация или мысли есть?
RU245
Участник
Offline4.7
с мар 2006
Орехово-Зуево
Сообщений: 414

Дата: 14 Дек 2016 14:38:42 #  

Не совсем понятно причём здесь сторонние сервера производителя железки, если железка полностью автономна.
Проблемы скорее всего на вашей стороне (в т.ч. вашего провайдера). Айпишка на домене не менялась? NS записи норм? Маршрут от "плохого клиента" до вашего провайдера рабочий?
Реклама
Google
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 14 Дек 2016 15:45:14 · Поправил: alexis69 (14 Дек 2016 15:46:24) #  

Не совсем понятно причём здесь сторонние сервера производителя железки, если железка полностью автономна.
Так поговаривают что весь цисковский vpn трафик идет через их сервера.
Айпишка на домене не менялась? NS записи норм?
Домене какого уровня? У нас не менялся. Что у провайдера не знаю. Надо его прижать в темном углу. Но беда длится уже более недели. За этот срок все должно было обновится.
NS или DNS записи? Да нормальные они. Чего им слетать? А изменений с нашей стороны никаких не было.
маршрут от "плохого клиента" до вашего провайдера рабочий?
Рабочий. Пингуется. И tracert строит маршрут от начала до конца.

Что еще можно и надо проверить? Какие еще возможные причины?
XOR
Участник
Offline4.0
с янв 2007
...
Сообщений: 175

Дата: 14 Дек 2016 21:13:52 #  

что за игры в угадайку? посмотрите логи клиента с обычного инета и gprs, что в логах на сервере при этом, tcpdump опять же есть, может провайдер какие то пакеты режет или вообще порт закрыл
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 14 Дек 2016 22:24:47 #  

Так поговаривают что весь цисковский vpn трафик идет через их сервера.
Как "хорошо" это бы работало представляете? :) Каким-нибудь бесплатным анонимайзером попользуйтесь - будете представлять :) Исключить на 100% программные закладки нельзя, но они так "топорно" не работают.
Порт туннеля поменять не пробовали? Поставить что-нибудь стандартное, например 443 и замаскировать под https.
Stumbler
Участник
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 1071

Дата: 15 Дек 2016 00:19:25 #  

alexis69
Так поговаривают что весь цисковский vpn трафик идет через их сервера.

"Говорят, что кур доят". Где Вы только такую чушь услышали?
hs_19
Участник
Offline5.7
с мая 2004
СПб
Сообщений: 1241

Дата: 15 Дек 2016 08:19:45 · Поправил: hs_19 (15 Дек 2016 10:06:10) #  

Чесслово ничего не понял.
Вы покупаете канал у прова и делаете VPN посредством применения циско у себя?
Или Вы покупаете у прова готовый VPN?

Если vpn ваш, при чем тут пров или география?
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 10:04:50 #  

Канал у провайдера, а VPN - наш.

Сейчас удаленно просканировал UDP порты 500 и 4500 на циске.
Открыты.
Но у меня VPN и не отваливался.
Надо будет проблемным людям сказать чтобы просканировали.

Провайдер может заблокировать отдельные порты?
В смысле, заблокировать то конечно может, но они так поступают?
hs_19
Участник
Offline5.7
с мая 2004
СПб
Сообщений: 1241

Дата: 15 Дек 2016 10:09:40 #  

alexis69
Иными словами, вы просто подключены к интернету, а vpn формируете у себя на двух концах посредством использования (например) ipsec cisco?
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 11:44:47 #  

Да. Да. Именно так.
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 11:47:53 #  

Если vpn ваш, при чем тут пров или география?
А потому что, как писал выше....
Имеется один ноут.
Из дома он не может подключится по VPN
Из другой точки города - может
При использовании телефона в качестве модема - может отовсюду.

Имелся, конечно же, в виду не наш провайдер, а провайдер клиента.
RU245
Участник
Offline4.7
с мар 2006
Орехово-Зуево
Сообщений: 414

Дата: 15 Дек 2016 12:17:05 · Поправил: RU245 (15 Дек 2016 12:21:28) #  

alexis69
Из дома он не может подключится по VPN
В самом ноуте, при подключении к разным сетям существуют разные правила поведения Firewall'а.

Давайте чуть больше конкретики в тему добавим. Сколько конкретно клиентов подвержены этому? Какие провайдеры хотя-бы у двух из них? Какой тип подключения к интернету использует хотя-бы один из них (PPTP, PPPoE, L2TP, итп)?
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 12:25:23 · Поправил: alexis69 (15 Дек 2016 12:28:10) #  

В самом ноуте, при подключении к разным сетям существуют разные правила поведения Firewall'а.
А с какой бы радости им менятся?
Клиент более чем опытный и "шаловливые ручки" - это не про него.

Хотя, конечно, ест повод призадуматься.
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 12:31:42 #  

Давайте чуть больше конкретики в тему добавим. Сколько конкретно клиентов подвержены этому? Какие провайдеры хотя-бы у двух из них? Какой тип подключения к интернету использует хотя-бы один из них (PPTP, PPPoE, L2TP, итп)?
С конкретикой пока туго.
Имеются два проблемных клиента.
А вот на остальные вопросы ответить пока не готов.
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 266

Дата: 15 Дек 2016 13:58:14 #  

RU245
В самом ноуте, при подключении к разным сетям существуют разные правила поведения Firewall'а.
Давайте чуть больше конкретики в тему добавим. ...
Поговорил с одним из проблемных клиентов. Человек опытный.
Вот какая интересная картинка вырисовывается.
Домашний провайдер (там где нет VPN) - Ростелеком. Оптика. Тип подключения PPPoE
Другая точка где есть подключение. Провайдер тоже Ростелеком. Оптика. Тип подключения PPPoE
Ну телефон... С ним думаю, понятно.
Далее...
Человек не использует какой либо Firewall. Не использует и антивирусы.
Использует только стандартный виндусный защитник.
Сетевое подключение в компьютере одно. Так что нескольких правил в отсутствующем Firewall :) быть не может.
Как бы чудеса, да и только.
Если все отбросить - остается только wi fi и роутер.
Т.к. во всех случаях, только роутеры были разные.
Т.е. надо копать роутер. Его настройки. Может он ни с того ни с сего стал блокировать трафик по двум UDP портам.
Ход мысли правильный ошибки нет?
Дмитрий-К
Участник
Offline1.6
с фев 2012
Краснодар
Сообщений: 32

Дата: 15 Дек 2016 14:56:11 #  

cisco.com: Document ID: 81824 "Most CommonL2L and Remote Access IPsec VPN Troubleshooting Solutions".
Там всё написано. Не поможет, обращайтесь.
Реклама
Google
 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.019. Поддержка: miniBB / radioscanner © 2004