QQ网名大全
QQ网名大全 connection timed out; remote host not responding的解决方法

connection timed out; remote host not responding的解决方法

您好,
r1#ping 20.1.1.1
type escape sequence to abort.
sending 5, 100-byte icmp echos to 20.1.1.1, timeout ** 2 seconds:
!!!!!
success rate ** 100 percent (5/5), round-trip min/**g/max = 76/101/132 ms
r4#telnet 10.1.1.1 /source loopback 0
trying 10.1.1.1 …
% connection reset by user
—————————————————–
r4#telnet 10.1.1.1 /source loopback 0
trying 10.1.1.1 … open
user access verification
password:
r1>
配置一切正常…vpn基本实验完成
ping可以成功也说明防火墙没有收到高到低回来ping没有接受监控必须放行才能通的限制,证明在vpn默认情况下,asa是不做检查直接进来的加密流量解密后就放行了
=====================================================================
如果在这个时候我们在防火墙上敲如下命令:
c**coasa(config)# no sysopt connection permit-vpn
这个时候在做测试:
r1#telnet 20.1.1.1
trying 20.1.1.1 … open
user access verification
password:
r4>q
[connection to 20.1.1.1 closed by foreign host]
—————————————————
r1#ping 20.1.1.1
type escape sequence to abort.
sending 5, 100-byte icmp echos to 20.1.1.1, timeout ** 2 seconds:
…..
success rate ** 0 percent (0/5)
————————————————–
r4#telnet 10.1.1.1 /source loopback 0
trying 10.1.1.1 …
% connection timed out; remote host not responding
这个时候我们发现只有r1—tcp(telnet)—r4流量是可以出去的,剩下的都不行了
这是因为r1—r4的流量是高到低的,防火墙默认是放行的,所以出去后回来的流量也被放行了
但是ping就不行了,因为icmp没有被默认监控所以回来的流量被丢弃
r4—-tcp(telent)—r1的流量因为是低去往高的所以直接来了就被丢弃
这个时候我们就会发现,防火墙默认这个命令是被关闭的,默认对加密流量直接进行解密就放行了
如果这个命令白开启,防火墙则需要在按照规则进行一次检查…
这个时候acl对流量进行放行
c**coasa(config)# access-l**t weiba extended permit tcp 20.1.1.0 255.255.255.0 10.1.1.0 255.255.255.0
c**coasa(config)# access-l**t weiba extended permit icmp 20.1.1.0 255.255.255.0 10.1.1.0 255.255.255.0
c**coasa(config)# access-group weiba in interface outside
—————————————————————————–
r4#telnet 10.1.1.1 /source loopback 0
trying 10.1.1.1 …
% connection timed out; remote host not responding
———————————————————————————
r4#telnet 10.1.1.1 /source loopback 0
trying 10.1.1.1 … open
user access verification
password:
r1>q
[connection to 10.1.1.1 closed by foreign host]
r4#ping 10.1.1.1 so 20.1.1.1
type escape sequence to abort.
sending 5, 100-byte icmp echos to 10.1.1.1, timeout ** 2 seconds:
packet sent with a source address of 20.1.1.1
!!!!!
success rate ** 100 percent (5/5), round-trip min/**g/max = 80/92/100 ms
放行后 流量正常可以ping和telnet了
asa l2l的时候
不用放行**a esp 流量
因为asa 的acl 不对到达自身流量做影响
sysopt connection permit-vpn
默认自动放行vpn解密后所有流量
如果想控制vpn解密后流量
no sysopt connection permit-vpn
再用acl控制
注释:
#默认asa运行vpn网络到其内部网络的所有入向流量,这意味着即使外部接口的入向acl拒绝这些加密的流量,asa仍然会放行。希望外部接口的acl对ipsec保护的流量进行检查过滤,可进行如下操作:
#1.在外部接口的acl中定义一个入向acl
#2.禁用vpn sysopt特性,它允许vpn上发起的新入向连接绕过所有访问列表检查。
佚名
2024-06-09 22:11:36
最佳回答
类似问题(10)
  • 佚名
    2024-06-09 17:50:09

    睡觉老是做梦,有什么解决的方法吗?

    早上早点起床,白天多做运动,尽量让自己的体能发挥到极限,晚睡早起

  • 佚名
    2024-06-09 22:01:19

    怎么解决不做梦方法?

    有时候白天的工作压力也是导致晚上做梦多的原因,晚上尽量要早点睡觉,白天工作压力大了要适当减压。许多人都认为,一夜无梦是一件幸福的事。研究者却发现梦可以锻炼大脑的...

  • 佚名
    2024-06-09 06:53:09

    如何解决梦见自己被追赶的方法

    这种梦是一种恐惧情绪的表现。表现的是梦者在当时的生活中正面临着某种危险,他对此危险很恐惧,极力希望逃避、**这种困境

  • 佚名
    2024-06-09 06:49:16

    入户门正对窗户求解决方法

    还好吧 窗户蛮大的 不算对着门 或者窗户那边稍微挂点东西

  • 佚名
    2024-06-09 08:00:00

    煤气灶火小怎么办的解决方法

    主要原因有:燃烧器火孔堵塞,气源快用尽了,减压阀喷嘴或者燃气灶喷嘴被堵塞,输气胶管被压扁或者弯曲造成输气量较小。解决办法:1、燃烧器火孔堵塞:可将燃烧器取下,清...

  • 佚名
    2024-06-09 08:00:00

    请问老做梦有什么好的解决方法?

    这主要是心理问题!看你怎么看待做梦了.不要总想做梦会影响睡眠,其实做梦也很有意思的!每天做点运动,睡前用热水泡泡脚.再听一点轻音乐.想着我要做个美梦!其实睡着了...

  • 佚名
    2024-06-09 08:00:00

    农村住宅风水虎口屋解决方法

    只有在现场观察才能知道,如何调整风水,百度“农村风水吧”

  • 佚名
    2024-06-09 08:00:00

    住宅风水 求平安健康解决方法

    你的洗手间比较糟糕,健康,财运,包括感情都有影响的。西南的房间容易有灾,财运影响大,是非多。玻璃屏风那里你怎么进出的,从南边还是北边啊?

  • 佚名
    2024-06-09 08:00:00

    有没有改host或dns的方法

    方法一 、复制法这是一种最简单的方法,就是先将hosts文件复制到别的地方,修改完了再覆盖回来就搞定了。中间会提示目标文件夹拒绝访问,需要提供管理员权限,点击继...

  • 佚名
    2024-06-09 08:00:00

    connection timed out: connect

    点左下角的"开始"菜单,选择运行,输入cmd,出先黑框后输入ping ip:25565(就拿农耕服务器的来说:输入ping mc.ng520.cn:25565)...

风水

起名

网名

说说

友情链接:
好听的QQ网名大全
蜀ICP备18037669号-2
Copyright ©2020 All Rights Reserved. QQ:2490-686-461