Hiện tại mình đang có một mô hình cần triển khai như file đính kèm:
Đường trên của mình thì tất cả các dịch vụ đều chạy ngon lành, tuy nhiên khi mình chuyển xuống đường back up để chạy thì lại bị văng ra lỗi như sau:
6|Jan 06 2014|13:24:49|106015|10.22.5.2|43209|10.50.8.65|32 804|Deny TCP (no connection) from 10.22.5.2/43209 to 10.50.8.65/32804 flags RST on interface inside
6|Jan 06 2014|13:24:48|302014|10.50.8.65|32804|10.22.5.2|43 209|Teardown TCP connection 3813727 for outside-partner:10.50.8.65/32804 to inside:10.22.5.2/43209 duration 0:00:00 bytes 0 TCP Reset-I
6|Jan 06 2014|13:24:48|302013|10.22.5.2|43209|10.50.8.65|32 804|Built outbound TCP connection 3813727 for outside-partner:10.50.8.65/32804 (10.50.8.65/32804) to inside:10.22.5.2/43209 (10.22.5.2/43209)
6|Jan 06 2014|13:24:42|106015|10.22.5.2|43209|10.50.8.65|32 804|Deny TCP (no connection) from 10.22.5.2/43209 to 10.50.8.65/32804 flags RST on interface inside
6|Jan 06 2014|13:24:40|302015|10.22.5.2|137|10.50.8.65|137| Built outbound UDP connection 3813664 for outside-partner:10.50.8.65/137 (10.50.8.65/137) to inside:10.22.5.2/137 (10.22.5.2/137)
6|Jan 06 2014|13:24:39|302014|10.50.8.65|32804|10.22.5.2|43 209|Teardown TCP connection 3813658 for outside-partner:10.50.8.65/32804 to inside:10.22.5.2/43209 duration 0:00:00 bytes 0 TCP Reset-I
6|Jan 06 2014|13:24:39|302013|10.22.5.2|43209|10.50.8.65|32 804|Built outbound TCP connection 3813658 for outside-partner:10.50.8.65/32804 (10.50.8.65/32804) to inside:10.22.5.2/43209 (10.22.5.2/43209)
Mình đã search và tìm cách khắc phục nhưng vẫn chưa thành công (Lỗi này thuộc về tcp_by_pass, như mình search thì biết được thế).Mình cũng đã thử cấu hình TCP by pass như trên web của cisco nhưng vẫn không thành công.Ai giúp mình với (Chỉ bị ở dịch vụ FTP (Telnet,ping đến các server đối tác đều được,nhưng khi chạy ứng dụng FTP thì văng log như trên).
Đường trên của mình thì tất cả các dịch vụ đều chạy ngon lành, tuy nhiên khi mình chuyển xuống đường back up để chạy thì lại bị văng ra lỗi như sau:
6|Jan 06 2014|13:24:49|106015|10.22.5.2|43209|10.50.8.65|32 804|Deny TCP (no connection) from 10.22.5.2/43209 to 10.50.8.65/32804 flags RST on interface inside
6|Jan 06 2014|13:24:48|302014|10.50.8.65|32804|10.22.5.2|43 209|Teardown TCP connection 3813727 for outside-partner:10.50.8.65/32804 to inside:10.22.5.2/43209 duration 0:00:00 bytes 0 TCP Reset-I
6|Jan 06 2014|13:24:48|302013|10.22.5.2|43209|10.50.8.65|32 804|Built outbound TCP connection 3813727 for outside-partner:10.50.8.65/32804 (10.50.8.65/32804) to inside:10.22.5.2/43209 (10.22.5.2/43209)
6|Jan 06 2014|13:24:42|106015|10.22.5.2|43209|10.50.8.65|32 804|Deny TCP (no connection) from 10.22.5.2/43209 to 10.50.8.65/32804 flags RST on interface inside
6|Jan 06 2014|13:24:40|302015|10.22.5.2|137|10.50.8.65|137| Built outbound UDP connection 3813664 for outside-partner:10.50.8.65/137 (10.50.8.65/137) to inside:10.22.5.2/137 (10.22.5.2/137)
6|Jan 06 2014|13:24:39|302014|10.50.8.65|32804|10.22.5.2|43 209|Teardown TCP connection 3813658 for outside-partner:10.50.8.65/32804 to inside:10.22.5.2/43209 duration 0:00:00 bytes 0 TCP Reset-I
6|Jan 06 2014|13:24:39|302013|10.22.5.2|43209|10.50.8.65|32 804|Built outbound TCP connection 3813658 for outside-partner:10.50.8.65/32804 (10.50.8.65/32804) to inside:10.22.5.2/43209 (10.22.5.2/43209)
Mình đã search và tìm cách khắc phục nhưng vẫn chưa thành công (Lỗi này thuộc về tcp_by_pass, như mình search thì biết được thế).Mình cũng đã thử cấu hình TCP by pass như trên web của cisco nhưng vẫn không thành công.Ai giúp mình với (Chỉ bị ở dịch vụ FTP (Telnet,ping đến các server đối tác đều được,nhưng khi chạy ứng dụng FTP thì văng log như trên).