ASA, za baracuda

[piter1789]

Witam,

mam problem z WCCP. WCCP przekierowuje na barracuda web security gateway

Cisco ASA w wersji 9.6(1).

Kod: Zaznacz cały

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 91)

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 90)

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 80)

WCCP-PKT:S00: Received valid Here_I_Am packet from 10.10.10.254 w/rcv_id 0002C601

WCCP-PKT:S00: Sending I_See_You packet to 10.10.10.254 w/ rcv_id 0002C602

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 91)

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 90)

WCCP-EVNT:???: Here_I_Am packet from 10.10.10.254: no such service (Type: Dynamic, Id: 80)

WCCP-PKT:S00: Received valid Here_I_Am packet from 10.10.10.254 w/rcv_id 0002C602

WCCP-PKT:S00: Sending I_See_You packet to 10.10.10.254 w/ rcv_id 0002C603

nie mam pojęcia co poszło nie tak.. po dwóch update na Baracuda wysypało się i nie działa...:/
i nie wiem czy usługa na barracuda wyleciała czy o co chodzi, ale znów barracuda nie zgłasza nic..

[mihu]

Witam,

mam problem z WCCP. WCCP przekierowuje na barracuda web security gateway

Cisco ASA w wersji 9.6(1).

(...)
nie mam pojęcia co poszło nie tak.. po dwóch update na Baracuda wysypało się i nie działa...:/
i nie wiem czy usługa na barracuda wyleciała czy o co chodzi, ale znów barracuda nie zgłasza nic..

nie mam doświadczenia z Barracudą i podałeś trochę za mało info, ale zapytam czy WCCP Ci działało wcześniej? ASA ma ograniczenie, że WCCP działa tylko w przypadku jeśli client i server są na tym samym interfejsie, nie działa tak jak na routerach, że zapytanie masz na g0/0 a WCCP server jest na g0/1.

[piter1789]

Tak, działało, ale poszły update na Barracuda i przestało działać.

Ruch przychodzi na interfejsie Gi 0/1 i Barracuda też działa za tym portem.

A co byś potrzebował jeszcze. Komunikacja po IP jest, tylko samo WCCP nie działa jako takie...
Jak włączę WCCP to na końcówce jest błąd:

"System zwrócił wartość: (110) Connection time out.
The remote host or network may be down. Please try the request again.
"
I to jest komunikat zwrócony z barracuda.

[martino76]

Jack dzialalo wczesniej i zrobiles upgrade Baracuda to zrob rollback na Baracuda i zobacz czy znów zacznie ci działać. Przynajmniej będziesz w stanie zobaczyć czy to upgrade coś namieszał.

Pozdro

[Kyniu]

Tak, działało, ale poszły update na Barracuda i przestało działać.

To wiesz gdzie szukać przyczyny.

[mihu]

Tak, działało, ale poszły update na Barracuda i przestało działać.

To wiesz gdzie szukać przyczyny.

zgadzam sie z chlopakami. nie widze tu zadnej winy ASy, chyba ze jest cos w buglist. Sprawdz release notes i bug list dla tej wersji, jesli nic tam nie ma co by sugerowalo problem to rollback Baracudy, ewentualnie jesli masz okno serwisowe reboot ASy, jesli HA to obu primary i standby, bo w przeszlosci byly memory leaks i reload jednego pudla nic nie dawal. Ale wyglada to na Baracude ...

wyglada na to ze ograniczenia sa po obu stronach, nie wiem czy widziales te artykuly:

https://campus.barracuda.com/product/we ... ployment6/
https://campus.barracuda.com/product/we ... CPwithASA/