Jump to content

ASA 5505 PPPoE an T-DSL trennt sich alle Minute

knusche

Von knusche
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

knusche Rookie

knusche   10

Geschrieben
Geschrieben

Hallo,

 

Wir haben Probleme mit einer Firewall, ASA 5505 in einer unserer Tochtergesellschaften..

Die ASA ist per VPN mit der Zentrale verbunden.

Seit Umstellung in der letzten Woche auf ADSL2 16.000 von DSL 3.000 und Austauschs des Modems (von Teledat 302 auf Speedport 723V) bricht die Internetverbindung (und damit auch VPN) ca. alle Minute ab.

Die FW Config wurde bei der Umstellung nicht verändert.

Speedport ist auf „Nur Modem“ Betrieb geschaltet

Die FW verbindet das Outside Interface via PPPoE und holt sich automatisch IP Adresse und Gateway

Wenn man die ASA nicht nutzt und die PPPoE Einwahl via Speedport erfolgt, bleibt die Verbindung konstant online, Verbindungsgeschwindigkeit ist gut, entspricht den 16.000

Test mit meinem Laptop und PPPoE Passthrough Speedport Einwahl: konstant online

Wenn ein größerer Download läuft, bleibt die Verbindung ebenfalls konstant online, auch da ist die Downloadgeschwindigkeit gut. Im ASDM wird die Downloadgeschwindigkeit doppelt so hoch angegeben wie sie tatsächlich ist, d.h. bei 14 MBit/s werden 28 MBit/s angezeigt

Automatisch bezogene IP:ist korrekt

Folgendes hab ich an der FW angepasst, bislang ohne Erfolg:

 

MTU Outside von 1500 auf 1492 gestellt.

Update ASDM von 5.24 auf 6.49.

Update ASA Firmware von 7.24 auf 8.441.

Umstellung von CHAP auf PAP und wieder zurück.

PPPoE so konfiguriert, daß die Route automatisch bezogen wird.

Interface 2 Eigenschaften komplett neu angelegt.

 

Debugging eingeschaltet für PPPoE.

Config und Debug Logs:

Auszug aus Running-Config:

interface Vlan2

nameif outside

security-level 0

pppoe client vpdn group Groupname

ip address pppoe setroute

mtu outside 1492

vpdn group Groupname request dialout pppoe

vpdn group Groupname localname Telekomeinwahlname

vpdn group Groupname ppp authentication chap

vpdn username Telekomeinwahlname password ***** store-local

 

Anzeige Debugging PPPoE(„2 Verbindungszyklen“)

17856.820000000: PPPoE: send_padt:(Snd) Dest:0024.973f.e26b Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17856.830000000: PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:175 Len:0

17876.820000000: PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17876.820000000: PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

17876.820000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17876.820000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17876.820000000: PPPoE: 00000006

17876.820000000: PPPoE: PPPoE:(Rcv) Dest:0024.973f.e26b Src:8843.e189.6a40 Type:0x8863=PPPoE-Discovery

17876.820000000: PPPoE: Ver:1 Type:1 Code:07=PADO Sess:0 Len:46

17876.830000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17876.830000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17876.830000000: PPPoE: 00000006

17876.830000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17876.830000000: PPPoE: MUNA15-asr

17876.830000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17876.830000000: PPPoE: A90C380B

17876.830000000: PPPoE: 71EAB2DA

17876.840000000: PPPoE: BD5E0DC9

17876.840000000: PPPoE: 6DC46C32

17876.840000000: PPPoE:

17876.840000000: PPPoE: PADO

17876.840000000: PPPoE: send_padr:(Snd) Dest:8843.e189.6a40 Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17876.840000000: PPPoE: Ver:1 Type:1 Code:19=PADR Sess:0 Len:46

17876.840000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17876.840000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17876.850000000: PPPoE: 00000006

17876.850000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17876.850000000: PPPoE: MUNA15-asr

17876.850000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17876.850000000: PPPoE: A90C380B

17876.850000000: PPPoE: 71EAB2DA

17876.850000000: PPPoE: BD5E0DC9

17876.850000000: PPPoE: 6DC46C32

17876.850000000: PPPoE:

17876.860000000: PPPoE: PPPoE:(Rcv) Dest:0024.973f.e26b Src:8843.e189.6a40 Type:0x8863=PPPoE-Discovery

Link zu diesem Kommentar
knusche Rookie

knusche   10

Geschrieben
  • Autor
Geschrieben

17876.860000000: PPPoE: Ver:1 Type:1 Code:65=PADS Sess:420 Len:46

17876.860000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17876.860000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17876.860000000: PPPoE: 00000006

17876.860000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17876.860000000: PPPoE: MUNA15-asr

17876.870000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17876.870000000: PPPoE: A90C380B

17876.870000000: PPPoE: 71EAB2DA

17876.870000000: PPPoE: BD5E0DC9

17876.870000000: PPPoE: 6DC46C32

17876.870000000: PPPoE:

17876.870000000: PPPoE: PADS

17876.870000000: PPPoE: IN PADS from PPPoE tunnel

17876.880000000: PPPoE: Opening PPP link and starting negotiations.

17936.850000000: PPPoE: PPPoE 1517: Version must be 0x1

17951.840000000: PPPoE: Shutting down client session

17951.840000000: PPPoE: send_padt:(Snd) Dest:0024.973f.e26b Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17951.850000000: PPPoE: Ver:1 Type:1 Code:A7=PADT Sess:420 Len:0

17971.840000000: PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17971.840000000: PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

17971.840000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17971.840000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17971.840000000: PPPoE: 00000006

17971.850000000: PPPoE: PPPoE:(Rcv) Dest:0024.973f.e26b Src:8843.e189.6a40 Type:0x8863=PPPoE-Discovery

17971.850000000: PPPoE: Ver:1 Type:1 Code:07=PADO Sess:0 Len:46

17971.850000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17971.850000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17971.850000000: PPPoE: 00000006

17971.850000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17971.850000000: PPPoE: MUNA15-asr

 

17971.850000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17971.860000000: PPPoE: A90C380B

17971.860000000: PPPoE: 71EAB2DA

17971.860000000: PPPoE: BD5E0DC9

17971.860000000: PPPoE: 6DC46C32

17971.860000000: PPPoE:

 

17971.860000000: PPPoE: PADO

 

17971.860000000: PPPoE: send_padr:(Snd) Dest:8843.e189.6a40 Src:0024.973f.e26b Type:0x8863=PPPoE-Discovery

17971.870000000: PPPoE: Ver:1 Type:1 Code:19=PADR Sess:0 Len:46

17971.870000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17971.870000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17971.870000000: PPPoE: 00000006

17971.870000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17971.870000000: PPPoE: MUNA15-asr

 

17971.870000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17971.870000000: PPPoE: A90C380B

17971.880000000: PPPoE: 71EAB2DA

17971.880000000: PPPoE: BD5E0DC9

17971.880000000: PPPoE: 6DC46C32

17971.880000000: PPPoE:

 

17971.880000000: PPPoE: PPPoE:(Rcv) Dest:0024.973f.e26b Src:8843.e189.6a40 Type:0x8863=PPPoE-Discovery

17971.880000000: PPPoE: Ver:1 Type:1 Code:65=PADS Sess:657 Len:46

17971.880000000: PPPoE: Type:0101:SVCNAME-Service Name Len:0

17971.880000000: PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

17971.890000000: PPPoE: 00000006

17971.890000000: PPPoE: Type:0102:ACNAME-AC Name Len:10

17971.890000000: PPPoE: MUNA15-asr

 

17971.890000000: PPPoE: Type:0104:ACCOOKIE-AC Cookie Len:16

17971.890000000: PPPoE: A90C380B

17971.890000000: PPPoE: 71EAB2DA

17971.890000000: PPPoE: BD5E0DC9

17971.890000000: PPPoE: 6DC46C32

17971.890000000: PPPoE:

 

17971.900000000: PPPoE: PADS

 

17971.900000000: PPPoE: IN PADS from PPPoE tunnel

 

17971.900000000: PPPoE: Opening PPP link and starting negotiations.

 

18046.870000000: PPPoE: Shutting down client session

 

 

 

Hat jemand von Euch dazu eine Idee?

Falls Infos fehlen oder notwendig sind, ich versuche alles zu liefern.

 

Viele Grüße

 

Markus

Link zu diesem Kommentar
xor Proficient

xor   11

Geschrieben
Geschrieben

Hoi,

 

ich gehe davon aus, dass wir von einem Telekom AS reden.

 

Lass mal das PAP und poste mal deine Config ohne Passwörter. Wie sind die Interfaces eingestellt? Fest auf 100 Mbit fullduplex oder auf Auto? Stell mal auf fest 100 Mbit fullduplex. Wenn du Probleme auf der Ethernet hast, sodass es dort zu Abbrüchen zw. W723V und deiner FW kommt, würde das auch diese Probleme erklären.

 

Pack mal einen Hub zwischen W723V und FW und trace mal mit dem Wireshark mit, sofern du nicht Zugriff auf einen TAP hast. PPPoE Einwahl String bitte entfernen ;)

 

//

 

Hab grad überlesen, dass es bei einem größeren Download stabil ist...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...