The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Anyconnect на ISR забивается пул IP адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Anyconnect на ISR забивается пул IP адресов"  +/
Сообщение от sergjack email(ok) on 04-Июн-10, 10:06 
Добрый день.
Имеем роутер 2811
На нем настроен anyconnect, без каких-либо изысков:

ip local pool vpnpool 172.16.28.2 172.16.28.254 recycle delay 1440

webvpn gateway gw1
hostname webvpn.xxx.ru
ip address xx.xx.80.3 port 443
http-redirect port 80
ssl trustpoint thawte.com
inservice

webvpn install svc flash:/webvpn/svc_1.pkg sequence 1
!
webvpn install svc flash:/webvpn/svc_2.pkg sequence 2
!
webvpn install svc flash:/webvpn/svc_3.pkg sequence 3
!
webvpn context wc
title "Webvpn Service"
login-photo file flash:/foto_1.jpg
logo file flash:/logo.jpg
color #E3002A
secondary-color #e3002a
title-color #e3002a
ssl authenticate verify all
!
!
!
policy group one
   functions svc-required
   timeout idle 600
   svc address-pool "vpnpool"
   svc default-domain "office.mow"
   svc keep-client-installed
   svc split include 192.168.1.0 255.255.255.0
   svc split include 192.168.0.0 255.255.255.0
   svc split include 192.168.2.0 255.255.255.0
   svc split include 192.168.3.0 255.255.255.0
   svc split include 192.168.4.0 255.255.255.0
   svc dns-server primary 192.168.1.18

default-group-policy one
aaa authentication list webvpn
aaa accounting list acs
gateway gw
inservice
!
!
ось: c2800nm-advipservicesk9-mz.124-22.T.bin

Проблема в том, что не освобождается пул IP адресов и через несколько дней заканчивается.

Pool                     Begin           End             Free  In use   Blocked
vpnpool                  172.16.28.2     172.16.28.254    246       7       0
Available addresses:
   172.16.28.10
   172.16.28.11
   172.16.28.12
   172.16.28.13
   172.16.28.14
   172.16.28.15
   172.16.28.16
   172.16.28.17
Inuse addresses:
   172.16.28.2        SS0
   172.16.28.3        SS0
   172.16.28.4        SS0
   172.16.28.6        SS0
   172.16.28.7        SS0
   172.16.28.8        SS0
   172.16.28.9        SS0
Held addresses:    Time Remaining
   172.16.28.5        337 Sec.

Через какое-то время все адреса становятся inuse, и помогает только перезагрузка.
Что делать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Anyconnect на ISR забивается пул IP адресов"  +/
Сообщение от BOJIKA on 04-Июн-10, 20:13 
я бы софт сменил на 12.4.24T3 или 15.0
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру