wudler 10 Geschrieben 7. November 2008 Melden Teilen Geschrieben 7. November 2008 Hallo, wir haben hier ein kleines Problem. DSL-4MBitsym. Auf dem Outside-Interface zeigt mir der ASDM einen gleichmäßigen Durchsatz von 3000 kbps an. Wir können uns allerdings nicht erklären, woher dieser hohe Durchsatz kommt. Die Summe der Durchsätze aller anderen Interfaces liegt bei max 1000 kbps. Die VPN-Tunnel kommen zusammen vlt auch auf 200kbps. Woher kommt er Rest ? Gibt es irgendeine Möglichkeit, das herauszufinden ? Die ASDM Syslog messages zeigen zwar alle Zugriffe. Einen Rückschluss, wer die hohe Datenrate verursacht, lässt sich daraus allerdings, nicht machen. Gruß Wudler Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. November 2008 Melden Teilen Geschrieben 7. November 2008 Hast es schon mal mit SNMP versucht? Ich wuerd den Werten aus dem ASDM nicht wirklich trauen :D Zitieren Link zu diesem Kommentar
wudler 10 Geschrieben 7. November 2008 Autor Melden Teilen Geschrieben 7. November 2008 kenn mich nicht wirklich mit der ASA aus. Unsere hat ein externer eingerichtet. Mittlerweile bin ich soweit fit, dass ich Objekte, Regeln, NAT, VPN, usw. einrichten kann. Aber über das Logging habe ich mir noch nicht allzu viele Gedanken gemacht. Wir haben auch den Cisco Security Manager mit dem ich leider auch nicht allzu viel anfangen. Kannst Du mich ein wenig unterstützen ? Zitieren Link zu diesem Kommentar
undeadopi 10 Geschrieben 7. November 2008 Melden Teilen Geschrieben 7. November 2008 Wir haben hier gerade ein aehnliches Problem gehabt. Hat sich herausgestellt, das der Adobe Updater die Ursache war. Wenn ich dich richtig verstanden habe, hast du ein hohes Datenaufkommen auf deinem externen Interface aber nichts, bzw. wenig auf der internen Seite. Somit ist deine Internetverbindung wahrscheinlich auch nicht die schnellste. Stell eine telnet Verbindung zu deiner ASA 5520 her. Geh in den "priviliged mode" (enable command) und gib folgenden Befehl ein: show connections oder sh conn Du bekommst eine Liste aller im moment offenen Verbindungen in der ASA. Schau nach IP Adressen in deinem Netzwerk, die multiple Verbindungen zu einer externen IP Adresse aufgebaut haben. Wenn du 10 oder identische Eintraege findest, hat dieser Computer wahrscheinlich ein Programm laufen, das multiple Verbindungen zu ein und demselben Server aufrecht haelt. Pruefe diese Computer und finde heraus, welches Programm da laeuft und ob das legitim ist. Fuer uns war es wie gesagt der Adobe Updater, der unser gesamtes Netzwerk zum erliegen gebracht hat. EDIT: Ach ja, ich vergas. Nachdem du den Computer/das Programm gefunden und und entfernt hast, musst du eventuell die Verbindungstabelle in der ASA bereinigen. Gib dazu clear xlate im privileged mode ein. Zitieren Link zu diesem Kommentar
wudler 10 Geschrieben 10. November 2008 Autor Melden Teilen Geschrieben 10. November 2008 Wir haben unseren MS ISA-Server neu gestartet. Danach war alles wieder OK. Erklären kann ich mir das deshalb nicht, weil der ISA im "Inside" hängt und falls er irgendeine Verbindung gehalten hätte, dies auch einen vergleichbaren Durchsatz auf dem "Inside" zur Folge haben müsste. Naja. Ich werde das beobachten. Vielen Dank für die Unterstüzung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.