النتائج 1 إلى 9 من 9

الموضوع: AFS(VPN) Firewall problem

  1. #1
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    Question AFS(VPN) Firewall problem

    السلام عليكم

    عندى فايروال سيسكو ASA 5520 ومظبط الـ VPN وشغال كويس واليوزرز بيستخدمو الـ VPN Client وبيعملو كونيكت وبيشتغل مع كل اليوزرز ما عدا اليوزرز المستخدمين للانترنت من ISP معين وهو STC.

    بعمل مونتور على الفيروال بيطلع كالاتى...

    Group = AFS-VPM, IP = 84.235.72.51, Removing peer from peer table failed, no match
    Group = AFS-VPN, IP = 84.235.72.51, Error: Unable to remove PeerTblEntry

    ارجو المساعده ..

    مشكوريييييين
    نـــبـــوى



  2. #2
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    رد: AFS(VPN) Firewall problem

    ياشباب ارجو المساعدددددده انا جربت كل حاجه ممكنه وللاسف ماتحلت

  3. #3
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    78
    الدولة: United States
    معدل تقييم المستوى
    0

    رد: AFS(VPN) Firewall problem

    اقتباس المشاركة الأصلية كتبت بواسطة nabaweka مشاهدة المشاركة
    السلام عليكم

    عندى فايروال سيسكو ASA 5520 ومظبط الـ VPN وشغال كويس واليوزرز بيستخدمو الـ VPN Client وبيعملو كونيكت وبيشتغل مع كل اليوزرز ما عدا اليوزرز المستخدمين للانترنت من ISP معين وهو STC.

    بعمل مونتور على الفيروال بيطلع كالاتى...

    Group = AFS-VPM, IP = 84.235.72.51, Removing peer from peer table failed, no match
    Group = AFS-VPN, IP = 84.235.72.51, Error: Unable to remove PeerTblEntry

    ارجو المساعده ..

    مشكوريييييين
    نـــبـــوى


    اخي ممكن ال VPN client فيه مشكلة بال Policy ما بتعمل Match مع بعض ال USERS حاول تضيف كمان Policy وتغير ال encription & Hash ممكن تنحل باذن الله .

  4. #4
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    رد: AFS(VPN) Firewall problem

    مشكووور mody02

    انا حاولت فيها كتير بس لازالت المشكله .. هل من الممكن تعطينى الخطوات لعمل Policy وتغير Encription and Hash...


    مشكور
    نـــبـــوى

  5. #5
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    رد: AFS(VPN) Firewall problem

    للتوضيح.. الـ error ده بيطلع من كل الـ VPN Client Application ولاكن من على الموبيل بيشتغل الـ VPN بدون اى مشاكل

  6. #6
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    رد: AFS(VPN) Firewall problem

    طيب انا هحكى الموضوع من الاول وبالتفصيل لان مش لاقيله حل من اسبوعين..


    انا عندى VPN على الـ ASA والـ users بيعملو كونيكت بواسطه VPN Client


    الـ VPN Clients شغالين عادى الا الـ users اللى بيستخدمو 3G internet من ISP معين وهو STC.. بمعنى لو مستخدم شبك الاب الخاص بيه على شبكه 3G موبايلى مثلا هيقدر يعمل كونيكت عن طريق الـ VPN Client ولاكن اذا شبك الاب الخاص به على شبكه ISP وهو STC مش هيكونكت .. بيعطى error وهو...


    Secure VPN Connection terminated locally by the Client.
    Reason 412: The remote peer is no longer responding.


    -قفلت الفيروال الخاص بالاب وجربت من اكتر من لاب ( نفس الموضوع)
    - غيرت الـ ISP الخاص بالانترنت المشبوك على الـ ASA ( نفس الموضوع)


    المهم عملت Monitoring على الفيروال للـIP اللى بيحاول يشبك على الفيروال بعطينى error كالتالى ..

    Group = AFS-VPN, IP = 84.235.75.80, Error: Unable to remove PeerTblEntry
    Group = AFS-VPN, IP = 84.235.75.80, Removing peer from peer table failed, no match
    Group = AFS-VPN, IP = 84.235.75.80, P1 Retransmit msg dispatched to AM FSM
    Group = AFS-VPN, IP = 84.235.75.80, Duplicate Phase 1 packet detected. Retransmitting last packet
    Group = AFS-VPN, IP = 84.235.75.80, P1 Retransmit msg dispatched to AM FSM
    Group = AFS-VPN, IP = 84.235.75.80, Duplicate Phase 1 packet detected. Retransmitting last packet
    Group = AFS-VPN, IP = 84.235.75.80, P1 Retransmit msg dispatched to AM FSM
    Group = AFS-VPN, IP = 84.235.75.80, Duplicate Phase 1 packet detected. Retransmitting last packet


    Built inbound UDP connection 3528368 for outside:84.235.75.80/53307 (84.235.75.80/53307) to identity:212.11.170.25/500 (212.11.170.25/50)


    جربت اشبك من راوتر 3G تانى وبـ IP مختلف ولاكن نفس الـ Error

    أرجو المسسسسسسسسسسسسسسساعده :ah46:
    نـــبـــوى

  7. #7
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    21

    رد: AFS(VPN) Firewall problem

    تأكد من كل ISAKMP policies لأنه هذا الخطأ يظهر عند الإختلاف في إعدادات قيم phase 1


    https://www.cisco.com/en/US/products...tml#solution15

    حاول تعمل group ثاني ل STC بإعدادات مختلفة وجرب. شوف هذه الملاحظة من سيسكو

    Note: For the ISAKMP policy and IPsec Transform-set that is used on the PIX/ASA, the Cisco VPN client cannot use a policy with a combination of DES and SHA. If you use DES, you need to use MD5 for the hash algorithm, or you can use the other combinations, 3DES with SHA and 3DES with MD5.
    CCIE Security #25719, CCNA Voice

  8. #8
    عضو الصورة الرمزية nabaweka
    تاريخ التسجيل
    Jan 2009
    المشاركات
    257
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    24

    رد: AFS(VPN) Firewall problem

    مشكور يامان ..

    انا قرأت اللينك اللى انت باعته .. وعملت جروب تانيه باعدادات تانيه مختلفه .. بس لسه نفس المشكله كل الناس بتشبك الا مستخدمين STC من الاب ..

    للعلم ان الـ ( Hash Algorithm is ( 3DES with SHA غيرتها الى ( DES with MD5) بس نفس المشكله مفيش اى حاجه اتغيرت...


    الغريب جدا .. !! ان الاى بى الخاص بالاب 84.235.75.80 بحاول اشبك بيه بيعطينى الايرور .. ولاكن من الاى فون بنفس الاى بى بيشبك ومفيش اى مشاكل !!

    طبعا غيرت الاب والـ OS كمان والكلام الاولى ده !! بس مش عارف اعمل ايه !! ومعظم مستخدمين الـ VPN بيتصلو من خلال STC ...

    أرجو المـــــســـــاعده
    مشكوريييييين

  9. #9
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    21

    رد: AFS(VPN) Firewall problem

    iphone بيستخدم 3g تبع STC وبيشتغل معاه, صح؟؟

    طيب, إيه هو نوع version المتركب على Iphone و على laptop؟

    وهل قارنت الإعدادات بينهما؟

    ممكن تعطينا نتيجة

    debug crypto isakmp

    debug crypto ipsec

    وكمان حاول تعمل Event logging من cisco vpn client

    -----------------------

    عندك راوتر ممكن تجرب عليه, لأنه اذكر في عملي السابق كانت في مشكلة في vpn على ASA ولكن كان بيشتغل على الراوتر. المشكلة كانت في طريقة تكوين Certificates وكان الراوتر يقبلها بطريقة معينة ولا يقبلها ASA
    CCIE Security #25719, CCNA Voice

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •