Do cty mới chuyển từ ISA sang con ASA 5520 nên mình có 1 vấn đề mong các bạn và thầy giúp đỡ. Trong mạng có 1 máy gửi đến ASA rất nhiều repuest và ASA báo là :Duplicate TCP SYN from LAN:10.188.200.154/2131 to ADSL:74.86.152.69/110 with different initial sequence number. Nó làm cho mạng internet rất chậm và time out liên tục. Số NAT Xlates tăng khủng khiếp. XIn giúp mình cách khắc phục. Có cách nào đá IP đó ra khỏi LAN hay không? Do chưa biết nhiều về con ASA nên mong các bạn và thầy giúp đỡ.Mình xin cảm ơn

Do cty mới chuyển từ ISA sang con ASA 5520 nên mình có 1 vấn đề mong các bạn và thầy giúp đỡ. Trong mạng có 1 máy gửi đến ASA rất nhiều repuest và ASA báo là :Duplicate TCP SYN from LAN:10.188.200.154/2131 to ADSL:74.86.152.69/110 with different initial sequence number. Nó làm cho mạng internet rất chậm và time out liên tục. Số NAT Xlates tăng khủng khiếp. XIn giúp mình cách khắc phục. Có cách nào đá IP đó ra khỏi LAN hay không? Do chưa biết nhiều về con ASA nên mong các bạn và thầy giúp đỡ.Mình xin cảm ơn
có thể hệ thống của media2005 đang bị flood syn rồi. sử dụng access-list chăn gói tin xuất phát từ host này :
asa(config)#access-list deny-host deny tcp host 10.188.200.154 any
asa(config)#access-group deny-host in interface inside

chao moi nguoi!

minh co con asa5510, luc dau minh cau hinh da chay ra duoc internet rat ok, sau khoang nua thang thi co van de: no van ra internet nhung chi khoang 1h thi no khong ra duoc int ernet, trong khi minh xem bang nat thi van thay nat ra ngoai internet, minh debug gi thi no cung khong co bao loi, vay no bi van de gi mong moi nguoi bo ti thoi gian ho tro minh nha!

Cam on moi nguoi rat nhieu !!!

hi Bon!!bạn có thể cho mọi người bít là bạn nat gì?cấu hình NAT và bảng nat?

dang truy cap internet bthuong ma` 1h sau ko thể thì bạn xem lại policy tren ASA co cấu hình gì liên quan ko hoặc có thể băng thông internet của bạn quá thấp ko thể đáp ứng được thì sao

luc dau cau hinh xong thi chay khoang nua thang. con policy cua minh ko co schedule gi ca nen ko phai van de nay roi. duong truyen cua minh maxi+ ma ben trong ra dau co bao nhieu may dau. Minh cung dang dau dau oi vu nay. hii neu ban ma co cach nao thi cho minh biet nha! Cam on ban rat nhieu!

bạn lưu cấu hình rồi reload lai thử chưa? clear xlate đi xem.

Uh, minh da luu lai cau hinh roi va cung reload lai rat la nhieu lan, clear xlate thi xung rat la nhieu roi. Minh hien gio cung met moi voi vu nay wa roi nen mong ban va moi nguoi ma co huong giai quyet thi chia se cho minh nha!

Cam on ban nhieu lam!

bạn bảo dảm là ko co policy chu!!!ngoai ko ra internet sau 1h ra thì bạn còn bị gì ko?

Minh chac chan ma, ngoai van de do thoi con ra ko bi gi het ca!

Cam on ban da tra loi !

hi bon,

có thể xem file cấu hình đc không bạn?