Cisco ASA 5510 Paketverlust von Debian Clients aus

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
eichstaedt69
Beiträge: 7
Registriert: 28.10.2013 20:42:35

Cisco ASA 5510 Paketverlust von Debian Clients aus

Beitrag von eichstaedt69 » 16.08.2017 15:25:09

Liebe Gemeinde,
wenn ich im LAN unsere ASA anpinge, habe ich Paketverlust von Debian Clients aus, jedoch nicht von einem Win10-Client aus.

Abbrüche von Linux (Debian 8.6, 9, Ubuntu16.04) zu ASA (20-80% Packet loss)
Keine Abbrüche bei Windows (7,10, 2008 R2) zu ASA

Wenn Paket loss, kommt keine Anfrage bei der ASA am Interface an.

Bei der ASA MTU: 1500. Problem tritt auch auf, wenn bei Linux MTU auf 1500 festgelegt wird.

Zu anderen IP-Adressen gibt es keine Paketverluste von den Linux Clients aus.

Hat jemand spezielle Erfahrungen mit der ASA?

Herzliche Grüße!
Nach oben
BenutzerGa4gooPh

Re: Cisco ASA 5510 Paketverlust von Debian Clients aus

Beitrag von BenutzerGa4gooPh » 16.08.2017 15:32:13

eichstaedt69 hat geschrieben: ↑ zum Beitrag ↑
16.08.2017 15:25:09
 Hat jemand spezielle Erfahrungen mit der ASA?
Nö. :mrgreen:
Ich würde trotz dem mal eine komplette Konfiguration der ASA nach nopaste posten ... (Cisco-Config = .txt-Datei)
- zumal wegen Problemen
... wenn ich im LAN unsere ASA anpinge, habe ich Paketverlust von Debian Clients aus, jedoch nicht von einem Win10-Client aus.
Abbrüche von Linux (Debian 8.6, 9, Ubuntu16.04) zu ASA (20-80% Packet loss)
Keine Abbrüche bei Windows (7,10, 2008 R2) zu ASA
Wenn Paket loss, kommt keine Anfrage bei der ASA am Interface an.
Ansonsten stochert jeder Helfer im Nebel oder fischt im Trüben ... :wink:
(M. E. gibt es bei Cisco nur falsche Konfigs ... kaum "Verklemmungen", "Ungereimtheiten".)

Cisco-Probleme im Debian-Forum sind selten. Querverweise auf weitere Threads in Cisco-Foren? Im Nachhinein von Dritten entdeckt eher "ungemütlich"/abstoßend.

Cisco und Linux bieten jede Menge Debug-Möglichkeiten ... wo sind deren Logs?
Links auf Cisco-Doku bezüglich Debugging verkneife ich mir vorerst. Erst will ich deine Konfig sehen. Sowie eigene Tests und deren (Cisco-) Logs/Debugging-Ausgaben. :wink:)
...Paketverlust von Debian Clients aus, jedoch nicht von einem Win10-Client aus.
Wieso werden neuerdings bei Threaderöffnung weder Logs noch Konfigs genannt oder gepostet?! Ein Fehler muss für Helfer wenigstens nachstellbar oder nachvollziehbar sein. Könnte man selbst drauf kommen! An sogenannte "Cisco-Konfiguratoren" stelle zumindest ich erhöhte Ansprüche bezüglich Threaderöffnung einschließlich Fehlerbeschreibung mit Konfig und Debugging-Logs.

Warst du schon mal in einem Cisco-Forum - ohne exakte Angaben? Wenn nicht, viel Spaß dabei!
https://supportforums.cisco.com/
Nach oben
dufty2
Beiträge: 1711
Registriert: 22.12.2013 16:41:16

Re: Cisco ASA 5510 Paketverlust von Debian Clients aus

Beitrag von dufty2 » 16.08.2017 18:13:57

Firewalls lassen sich oftmals - auch von der LAN-Seite und auch als Default-Gateway - nicht anpingen;
ist bei Euch wohl anders geregelt.

Dein Bericht klingt etwas ungewöhnlich, Du könntest ja mal per tcpdump sehen, ob die Ping-Pakete/ARP-Requests die Linux-Kiste verlassen (oder auch nicht). Das gleiche auf der Firewallseite.

Wie Jana schon erwähnt hat, etwas mehr (Log-/Config-)Ausgaben wären hilfreich.
Nach oben
Antworten

Zurück zu „Netzwerk“