Отваливается порт на cisco
Добавлено: 2016-08-10 8:55:24
Доброго времени суток, Всем !
Достался в наследство роутер cisco 1841, выступавший шлюзом между инетом и локалкой и версией иоса еще "c1841-advipservicesk9-mz.124-9.T3.bin". Поступила как-то задачка подключать удаленных одиночных пользователей, да и просто более "правильный" доступ к управлению ресурсам офиса. В общем решил для этого дела настроить на нем webvpn (что имеем на том и строим), а перед этим обновить иос и залить свежую версию anyconnect. Все вроде бы заработало и работало примерно дней 6, после чего не мог достучаться до роутера из локалки. Подцепился к нему с соседней кошки через консоль, посмотрел статус интерфейса, загруженость роутера, все вроде в норме. Глянул логи , ничего вроде "страшного". Сделал down/up на интерфейсе, забегали пакеты, ну и на время забил. Но вот вчера еще через 6 дней, опять такая же ситуевина. Собственно вопрос, куда еще посмотреть и не было ли у кого похожих проблем на новых версиях иос-а (ставил c1841-advipservicesk9-mz.151-4.M10.bin). И еще один момент который не упомянул, есть в локалке система мониторинга которая, опрашивает Win/*nix хосты и сетевое оборудование. С роутрами cisco эта система может общаться только через snmp, но этот роутер я не указывал, прога сканирует заданый диапазон и видимо пытается с помощью данных которые есть сделать опрос. В логах кошки видно, что "мониторинг" пытается иногда зайти на нее по ssh, но учетки использует от никсов, соответственно и получает "отлуп". Не думаю что в этом может быть дело, но на всякий случай исключил все cisco роутеры из диапазона сканирования.
Достался в наследство роутер cisco 1841, выступавший шлюзом между инетом и локалкой и версией иоса еще "c1841-advipservicesk9-mz.124-9.T3.bin". Поступила как-то задачка подключать удаленных одиночных пользователей, да и просто более "правильный" доступ к управлению ресурсам офиса. В общем решил для этого дела настроить на нем webvpn (что имеем на том и строим), а перед этим обновить иос и залить свежую версию anyconnect. Все вроде бы заработало и работало примерно дней 6, после чего не мог достучаться до роутера из локалки. Подцепился к нему с соседней кошки через консоль, посмотрел статус интерфейса, загруженость роутера, все вроде в норме. Глянул логи , ничего вроде "страшного". Сделал down/up на интерфейсе, забегали пакеты, ну и на время забил. Но вот вчера еще через 6 дней, опять такая же ситуевина. Собственно вопрос, куда еще посмотреть и не было ли у кого похожих проблем на новых версиях иос-а (ставил c1841-advipservicesk9-mz.151-4.M10.bin). И еще один момент который не упомянул, есть в локалке система мониторинга которая, опрашивает Win/*nix хосты и сетевое оборудование. С роутрами cisco эта система может общаться только через snmp, но этот роутер я не указывал, прога сканирует заданый диапазон и видимо пытается с помощью данных которые есть сделать опрос. В логах кошки видно, что "мониторинг" пытается иногда зайти на нее по ssh, но учетки использует от никсов, соответственно и получает "отлуп". Не думаю что в этом может быть дело, но на всякий случай исключил все cisco роутеры из диапазона сканирования.