Proboje rozgryzc czemu moj labowy ASA blokuje mi pakiety, jednakze widze tylko pakiety ktore dochodza. Jak sie prawidlowo robi capture pakietow na Cisco ASA bo widze tylko 0 packets captured. Btw czy wszystko na ASA musi byc takie trudne, nie mogli po prostu wrzucic tcpdumpa
LAN ---- ASA --10.193.80.253 --- INTERNET/MPLS -- 192.168.96.101 (JA)
Probuje telnet z 192.168.96.101 na 10.193.80.253 port 3389
na ASA robie
Kod: Zaznacz cały
capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 eq 3389
i dupa nic nie pokazuje
Jak daje capture test interface outside match tcp host 192.168.96.101 host 10.193.80.253 bez podany portu to pokazuje tylko akutlane polaczenie ssh. Czy ASA pokazuje tylko przepuszczone pakiety a capture z dropowanychy juz nie ?