Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
rebel91
0 / 0 / 1
Регистрация: 22.09.2009
Сообщений: 95
1

Cisco ASA-5505 + Cisco AnyConnect + интернет от Megafon

24.09.2015, 15:29. Просмотров 1507. Ответов 9
Метки нет (Все метки)

Здравствуйте, коллеги!
Подскажите пожалуйста, где рыть?
Ситуация: в СПб стоит настроенная Cisco ASA 5505, допускает подключения со всех ip-адресов извне. В другом офисе (под г.Кировск) Мегафон нам провел проводной интернет со статическими настройками адреса (ранее стоял 3 или 4g-роутер, всё работало нормально). Теперь, если адаптеру прописать эти статические настройки, на ноутбуках сотрудников (кроме одного ноутбука) работает интернет, но не подсоединяется к Асе5505 через Cisco AnyConnect и даже не заходит через браузер на ip-адрес аутентификации https://85.x.x.x.
Мегафон говорит, что все порты, включая 443, открыты по умолчанию. Сотрудник Мегафона приехал, подцепил свой ноут к проводу, прописал все те же настройки, у него все ок. Один из ноутбуков также цепляется, а остальные - нет. Брэндмауэры везде отключены, антивирус удалять пробовали. Пробовал даже сменить MAC-адрес сетевой карты разок.
Какие будут идеи, что проверить?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.09.2015, 15:29
Ответы с готовыми решениями:

Cisco ASA 5505 можно ли в 5505 использовать DHCP настроенном на 2800
Пришлось недавно перейти с 2800 на 5505. Как всегда есть плюсы и минусы. Один...

Cisco ASA + anyconnect
Здравствуйте! Хочу купить cisco asa 5505. Задача - подключение больше 50...

Cisco Asa 5505
Объясните, пожалуйста разницу http://network.msk.ru/catalog/asa5505_series...

Cisco asa 5505
Здравствуйте товарищи! Я совсем новичек в cisco, подскажите пжл-та, должна ли...

Настройка Cisco ASA 5505
Вручили cisco asa 5505 с наилучшими и "попросили" инсталлировать в структуру...

9
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
24.09.2015, 17:12 2
Цитата Сообщение от rebel91 Посмотреть сообщение
Циска пингуется
в работоспособности 3 уровня убедилиcь идите дальше на 4, проверьте nmap этот адрес что выведет ?

nmap 85.x.x.x
0
rebel91
0 / 0 / 1
Регистрация: 22.09.2009
Сообщений: 95
25.09.2015, 09:59  [ТС] 3
Цитата Сообщение от corlovito Посмотреть сообщение
Сообщение от rebel91
Циска пингуется
в работоспособности 3 уровня убедилиcь идите дальше на 4, проверьте nmap этот адрес что выведет ?
nmap 85.x.x.x
Сканировать 85.x.x.x с проблемной сети или с любой?

Добавлено через 7 минут
Если можно с любой другой, то отсканировал со своей рабочей сети - выдало вот что:

Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-09-25 09:44 Iineianeia a?aiy (ceia)

NSE: Loaded 122 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 09:44

Completed NSE at 09:44, 0.01s elapsed

Initiating NSE at 09:44

Completed NSE at 09:44, 0.00s elapsed

Initiating Ping Scan at 09:44

Scanning 85.x.x.x [4 ports]

Completed Ping Scan at 09:44, 0.23s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 09:44

Completed Parallel DNS resolution of 1 host. at 09:44, 0.14s elapsed

Initiating SYN Stealth Scan at 09:44

Scanning ip-85-x-x-x.nwgsm.ru (85.x.x.x) [1000 ports]

Discovered open port 22/tcp on 85.x.x.x

Discovered open port 443/tcp on 85.x.x.x

Completed SYN Stealth Scan at 09:45, 4.89s elapsed (1000 total ports)

Initiating Service scan at 09:45

Scanning 2 services on ip-85-26-254-50.nwgsm.ru (85.x.x.x)

Completed Service scan at 09:45, 13.63s elapsed (2 services on 1 host)

Initiating OS detection (try #1) against ip-85-26-254-50.nwgsm.ru (85.x.x.x)

Retrying OS detection (try #2) against ip-85-26-254-50.nwgsm.ru (85.x.x.x)

Initiating Traceroute at 09:45

Completed Traceroute at 09:45, 0.02s elapsed

NSE: Script scanning 85.x.x.x.

Initiating NSE at 09:45

Completed NSE at 09:45, 3.26s elapsed

Initiating NSE at 09:45

Completed NSE at 09:45, 0.00s elapsed

Nmap scan report for ip-85.x.x.x.nwgsm.ru (85.x.x.x)

Host is up (0.011s latency).

Not shown: 998 filtered ports

PORT STATE SERVICE VERSION

22/tcp open ssh Cisco SSH 1.25 (protocol 2.0)

443/tcp open ssl/http Cisco ASA SSL VPN

| http-cisco-anyconnect:

|_ ERROR: Not a Cisco ASA or unsupported version

|_http-methods: No Allow or Public header in OPTIONS response (status code 200)

| http-robots.txt: 1 disallowed entry

|_/

|_http-title: Site doesn't have a title (text/html; charset=utf-8).

| ssl-cert: Subject: commonName=ASA Temporary Self Signed Certificate

| Issuer: commonName=ASA Temporary Self Signed Certificate

| Public Key type: rsa

| Public Key bits: 1024

| Signature Algorithm: sha1WithRSAEncryption

| Not valid before: 2015-09-24T03:08:17

| Not valid after: 2025-09-21T03:08:17

| MD5: 47bc ae65 54fa 38c8 712b c220 4530 e0bf

|_SHA-1: a6ba bdd6 b530 442b f233 6c2e 1f2f e9ca 6ec3 5142

|_ssl-date: 2015-09-24T19:41:02+00:00; -11h04m19s from scanner time.

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Aggressive OS guesses: Cisco ASA 5510 firewall (PIX OS 8.2) (99%), Cisco Adaptive Security Appliance 5510 or 5540 firewall (PIX OS 8.0) (97%), Linksys BEFW11S4 WAP (94%), Cisco 880 router (IOS 15.0) or 3750 switch (IOS 12.2) (91%), Cisco 6506 router (IOS 12.2) (91%), Foundry Networks BigIron 8000 switch (IronWare 07.8.02eT53) (91%), Cisco C2960 switch (IOS 12.2) (89%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=256 (Good luck!)

IP ID Sequence Generation: Randomized

Service Info: OS: IOS; CPE: cpe:/o:cisco:ios

TRACEROUTE (using port 80/tcp)

HOP RTT ADDRESS

1 1.00 ms ip-85.x.x.x.nwgsm.ru (85.x.x.x)

NSE: Script Post-scanning.

Initiating NSE at 09:45

Completed NSE at 09:45, 0.00s elapsed

Initiating NSE at 09:45

Completed NSE at 09:45, 0.00s elapsed

Read data files from: C:\Program Files (x86)\Nmap

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 30.25 seconds

Raw packets sent: 2064 (94.596KB) | Rcvd: 42 (2.
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
25.09.2015, 10:12 4
Цитата Сообщение от rebel91 Посмотреть сообщение
Сканировать 85.x.x.x с проблемной сети или с любой
конечно с проблемной, запускаете на том ноуте где не работает вот такую команду из командной строки
nmap 85.x.x.x
и потом показываете что он выведет, этим мы просто проверим работает ли 4 уровень
а то вы что то лишнего показали
0
rebel91
0 / 0 / 1
Регистрация: 22.09.2009
Сообщений: 95
25.09.2015, 10:16  [ТС] 5
Цитата Сообщение от corlovito Посмотреть сообщение
конечно с проблемной, запускаете на том ноуте где не работает вот такую команду из командной строки
nmap 85.x.x.x
и потом показываете что он выведет, этим мы просто проверим работает ли 4 уровень
а то вы что то лишнего показали
командная строка не знает команды nmap. для сканирования установил nmap zenmap gui. понял, буду пробовать.
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
25.09.2015, 10:20 6
Цитата Сообщение от rebel91 Посмотреть сообщение
командная строка не знает команды nmap
она знает нужно или в переменную среду добавить путь до нее либо запускать эту команду из папки где установлен nmap, ну раз можете только из zenmap то в строке команда наберите то что я написал
0
rebel91
0 / 0 / 1
Регистрация: 22.09.2009
Сообщений: 95
28.09.2015, 09:48  [ТС] 7
Логи
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-09-28 09:25 RTZ 2 (ceia)
Nmap scan report for ip-85-x-x-x.nwgsm.ru (85.x.x.x)
Host is up (0.062s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 27.42 seconds
-------
Есть ещё более подробные логи сканирования. Если понадобятся, выгружу
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
28.09.2015, 10:40 8
ну ок 4 уровень тоже работает значит проблема выше следовательно нужно ковырять сам any connect, какую ошибку он выдает когда не можете подключиться ?
0
rebel91
0 / 0 / 1
Регистрация: 22.09.2009
Сообщений: 95
28.09.2015, 13:07  [ТС] 9
Выдает ошибку Connection failed due to network or PC issue.
В логах после статуса User credentials entered идет User credentials prompt has been canceled.

Интересный факт сегодня выявился, что у человека, у которого Циска работала в других сетях, в этой сети не работает. Но мегафоновец подсоединял свой комп, прописывал настройки и работало. И ещё один ноутбук тоже коннектится. На вопрос, что в них общего, ответить затрудняюсь, т.к. не исследовал ноут последнего.
0
MonaxGT
Эксперт по компьютерным сетям
275 / 275 / 25
Регистрация: 02.08.2012
Сообщений: 1,219
28.09.2015, 15:02 10
rebel91, Копать АРМ пользователя на предмет проблем.
0
28.09.2015, 15:02
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.09.2015, 15:02

Cisco ASA 5505 и server2003
добрый день такая вот дело есть два офиса (в разных странах),на одном конче...

Firewall на Cisco ASA 5505
Доброго времени суток! Очень нужно настроить элементарную топологию сети в...

Cisco asa 5505 маршрутизация
Добрый день! Нужна помощь по настройке cisco asa5505! Нужно объединить два...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru