Pytanie : Przerywany internet łączliwość dla PCs w mały daleki biuro

I mieć mały daleki biuro ......

Infrastructure:

(1) Cisco ASA 5505 na IOS wersja 8.3.1 - (192.168.2.1)
(1) HP Procurve 2610-24-PWR kierować POE zmiana który zapewniać łączliwość ShoreTel VoIP telefon system i mieć layer-3 numer banku potencjał łączliwość między the dane i sieć - (192.168.2.2 (dane)/192.168.4.1 (głos))
(2) HP Procurve 1800-24G/>(2) Gigabit switches
(1) Windows 2003 Serwer który być DC i wykonywać wewnętrzny DNS/DHCP funkcjonować (192.168.2.11)
(~ 10) Windows XP/7 klient (192.168.2.xx)

IP Konfiguracja od DHCP:

IP Adres - 192.168.2.xx
Subnet Maska - 255.255.255.0
Default Brama - 192.168.2.2

Problem:

There być najwięcej-internet problem dokąd gdy PECET but-up pierwszy raz, otrzymywać Adres IP od DHCP, ale móc the internet/MIZERNY.  Ono móc ping wokoło the miejscowy LAN hostname i Adres IP, ale nie poza the firewall.

Najpierw ono być przerywany, PECET lub dwa doświadczać dwa i reboot zazwyczaj jasny ono jasny.  Wtedy the problem zaczynać troszkę zły.  The pierwszy rzecz I ogólny próbować poza reboot zmieniać the brak brama od the POE zmiana (192.168.2.2) the zapora (192.168.2.1), ono być problem z the POE zmiana.  Zdarzać się pracować the pierwszy para czas ono zdarzać się.  

So, jako rezultat, I kończyć w górę the DHCP opcja sieć związek z the zapora jako the brak brama.  Wtedy the problem rear swój brzydki głowa troszkę często i ten tydzień, ono dostawać dużo worse.

On 4 oddzielny PCs - (che być 2 lat lub lat)
1) Po Tym Jak konstanta reboots, zmieniać brak brama powracający, stosować ładunek elektrostatyczny IP -/>1) pracować until I reinstalled the NIC karta na Windows 7 laptop i the internet zaczynać working
2) Na inny Windows 7 maszyna, po tym jak kilka reboots, brak brama, po prostu ładunek elektrostatyczny IP z the brak brama the Zapora załatwiać the issue.
3) Na Windows XP maszyna, I używać the popularny WinsockXP reset użyteczność porządkowanie the IP sterta po reboots, default-brama odmienianie, statyczny IP zastosowanie z oba brama, Etc.
4) I mieć (2) XP maszyna - desktop i laptop który móc the internet wcale nieważne co I did.

For wcale problemayczny klient maszyna oprócz the pierwszy jeden, I być sprawnie daleki desktop w ono od the miejsce domena kontroler troubleshooting.

The sprzeciw ten cała rzecz być że the DC mieć żadny zagadnienie the internet czy ono mieć brak brama the POE zmiana lub the Firewall.

Machines który pracować czasem okresowo zaczynać internet/MIZERNY łączliwość zagadnienie znowu.  I być 99.9% (naprawdę 100%) pewny że the klient-PCs być the zagadnienie i tam  być lub problem przy the zapora lub z the POE przełącznikowy configuration.

Historically, od i I mówić, the zapora sporadycznie potrzebować niezatamowany i czopować z powrotem wewnątrz podczas biuro-szeroki internet zagadnienie wokoło wokoło miesiąc.  Rebooting the zapora być system załatwiać the internet wydawać dla ten biuro today.

We właśnie ruszać się w nowy biuro wokoło 2 miesiąc temu - the zapora być the miesiąc, ale the POE zmiana i the VoIP system dodawać.  Poprzednio, wszystkie klient brak brama wskazywać przy the firewall.

So, dawać the troubleshooting I robić na the klient PCs the punkt że tam  być że tam  zagadnienie na the maszyna considering the rozlewny zagadnienie rozlewny, I wciąż przekonywać tam  być zagadnienie przy the zapora lub z the POE przełącznikowy configuration.

I dołączać mój zapora config i mój POE przełącznikowy config.  I być pełny nadziei że next. móc niektóre propozycja jeśli chodzi gdzie next.

(1): 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142: 143: 144: 145: 146: 147: 148: 149: 150: 151: 152: 153: 154: 155: 156: 157: 158: 159: 160: 161: 162: 163: 164: 165: 166: 167: 168: 169: 170: 171: 172: 173: 174: 175: 176: 177: 178: 179: 180: 181: 182: 183: 184: 185: 186: 187: 188: 189: 190: 191: 192: 193: 194: 195: 196: 197: 198: 199: 200: 201: 202: 203: 204: 205: 206: 207: 208: 209: 210: 211: 212: 213: 214: 215: 216: 217: 218: 219: 220: 221: 222: 223: 224: 225: 226: 227: 228: 229: 230: 231: 232: 233: 234: 235: 236: 237: 238: 239: 240: 241: 242: 243: 244: 245: 246: 247: 248: 249: 250: 251: 252: 253: 254: 255: 256: 257: 258: 259: 260: 261: 262: 263: 264: 265: 266: 267: 268: 269: 270: 271: 272: 273: 274: 275: 276: 277: 278: 279: 280: 281: 282: 283: 284: 285:

Firewall: : Oszczędzony : ASA Wersja 8.3 (1) ! hostname DC-ASA domain-name intranet.ceadvisors.com umożliwiać hasło utajniać passwd utajniać imię imię 192.168.1.0 Marlboro-LAN imię 192.168.5.0 VPN-IPPool imię 192.168.2.0 DC-LAN imię 192.168.1.13 CEADC1 imię 192.168.1.14 CEADC2 imię xx.xxx.xxx.xxx Marlboro-Zapora imię 192.168.3.0 Marlboro-VoIP imię 192.168.4.0 DC-VoIP ! interfejs Vlan1 opis Opis nameif nameif ochrona-zrównywać 100 adres IP 192.168.2.1 255.255.255.0 ! interfejs Vlan2 opis Opis nameif nameif ochrona-zrównywać (0) adres IP xx.xx.xxx.xx 255.255.255.0 ! interfejs Ethernet0/0 opis Opis switchport dojazdowy vlan 2 ! interfejs Ethernet0/1 opis Opis ! interfejs Ethernet0/2 ! interfejs Ethernet0/3 ! interfejs Ethernet0/4 ! interfejs Ethernet0/5 ! interfejs Ethernet0/6 ! interfejs Ethernet0/7 ! but system disk0: /asa831-k8.bin ftp tryb passive zegarowy timezone EST -5 zegarowy summer-time EST dns domena-zwyżkować zwyżkować dns serwer-grupować DefaultDNS wymieniać-serwer 192.168.2.11 domain-name intranet.ceadvisors.com ten sam-ochrona-kupczyć pozwolenie intra-interface protestować sieć DC-LAN subnet 192.168.2.0 255.255.255.0 przedmiot sieć Marlboro-LAN subnet 192.168.1.0 255.255.255.0 przedmiot sieć VPN-IPPool subnet 192.168.5.0 255.255.255.0 przedmiot sieć Marlboro-VoIP subnet 192.168.3.0 255.255.255.0 przedmiot sieć obj- 192.168.2.2 gospodarz 192.168.2.2 przedmiot sieć obj_any subnet 0.0.0.0 0.0.0.0 przedmiot sieć DC-VoIP subnet 192.168.4.0 255.255.255.0 przystępować-spisywać CEA_splitTunnelAcl standardowy pozwolenie 192.168.2.0 255.255.255.0 przystępować-spisywać outside_cryptomap przedłużyć pozwolenie ip przedmiot DC-LAN przedmiot Marlboro-LAN przystępować-spisywać outside_cryptomap przedłużyć pozwolenie ip przedmiot DC-VoIP przedmiot Marlboro-LAN przystępować-spisywać outside_cryptomap przedłużyć pozwolenie ip 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 przystępować-spisywać outside_cryptomap przedłużyć pozwolenie ip 192.168.2.0 255.255.255.0 192.168.5.0 255.255.255.0 przystępować-spisywać outside_cryptomap przedłużyć pozwolenie ip 192.168.4.0 255.255.255.0 192.168.1.0 255.255.255.0 przystępować-spisywać outside-przystępować-w rozszerzony pozwolenie icmp jakaś jakaś odbijać się echem-odpowiadać przystępować-spisywać outside-przystępować-w rozszerzony pozwolenie icmp jakaś wcale czas-przewyższać przystępować-spisywać outside-przystępować-w rozszerzony pozwolenie icmp jakaś wcale unreachable przystępować-spisywać outside-przystępować-w rozszerzony pozwolenie tcp jakaś gospodarz 192.168.2.11 eq 3389 pager linia 24 umożliwiać konsola debugging wyróbka asdm asdm mtu wśrodku 1500 mtu na zewnątrz 1500 żadny failover icmp sortować oszacowywać-ograniczać (1) pękać-sortować (1) icmp pozwolenie jakaś outside asdm wizerunek disk0: /asdm-631.bin żadny asdm historia umożliwiać arp timeout 14400 ładunek elektrostatyczny (ładunek elektrostatyczny, żadny) źródło ładunek elektrostatyczny DC-LAN DC-LAN miejsce przeznaczenia ładunek elektrostatyczny Marlboro-LAN Marlboro-LAN vPN-IPPool (vPN-IPPool, vPN-IPPool) źródło ładunek elektrostatyczny DC-LAN DC-LAN miejsce przeznaczenia statyczny VPN-IPPool VPN-IPPool marlboro-VoIP (marlboro-VoIP, marlboro-VoIP) źródło ładunek elektrostatyczny DC-LAN DC-LAN miejsce przeznaczenia statyczny Marlboro-VoIP Marlboro-VoIP ładunek elektrostatyczny (ładunek elektrostatyczny, żadny) źródło ładunek elektrostatyczny DC-VoIP DC-VoIP miejsce przeznaczenia ładunek elektrostatyczny Marlboro-LAN Marlboro-LAN vPN-IPPool (vPN-IPPool, vPN-IPPool) źródło ładunek elektrostatyczny DC-VoIP DC-VoIP miejsce przeznaczenia statyczny VPN-IPPool VPN-IPPool ! przedmiot sieć obj- 192.168.2.2 usługa (usługa, usługa) statyczny interfejs usługa tcp 3389 3389 przedmiot sieć obj_any interfejs (interfejs, interfejs) dynamiczny interfejs przystępować-grupować outside-przystępować-w w interfejs interfejs wysyłać xx.xx.xxx.x 0.0.0.0 0.0.0.0 xx.xx.xxx.x (1) wysyłać 192.168.2.2 DC-VoIP 255.255.255.0 192.168.2.2 (1) timeout xlate 3:00: 00 timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 icmp 0:00: 02 timeout sunrpc 0:10: 00 h323 0:05: 00 h225 1:00: 00 mgcp 0:05: 00 mgcp-klepać 0:05: 00 timeout łyczek 0:30: 00 sip_media 0:02: 00 sączyć-zapraszać 0:03: 00 sączyć-odłączać 0:02: 00 timeout sączyć-prowizoryczny-środek 0:02: 00 uauth 0:05: 00 absolut timeout tcp-prokurent-reassembly 0:01: 00 dynamiczny-przystępować-polisa-nagrywać DfltAccessPolicy aaa-serwer CEADC1 protokół promieniomierz aaa-serwer CEADC1 (ceadc1) gospodarz CEADC1 kluczowy ***** aaa-serwer CEADC2 protokół promieniomierz nac-polisa DfltGrpPolicy-nac-struktura-tworzyć nac-struktura reval-okres 36000 sq-okres 300 aaa uwierzytelnienie ssh konsola MIEJSCOWY aaa uwierzytelnienie seryjny konsola MIEJSCOWY aaa uwierzytelnienie telnet konsola MIEJSCOWY http serwer umożliwiać http VPN-IPPool 255.255.255.0 255.255.255.0 http DC-LAN 255.255.255.0 255.255.255.0 http Marlboro-LAN 255.255.255.0 255.255.255.0 http 192.168.0.0 255.255.255.0 255.255.255.0 http Marlboro-Zapora 255.255.255.255 255.255.255.255 żadny snmp-serwer lokacja żadny snmp-serwer kontakt snmp-serwer umożliwiać oklepiec snmp uwierzytelnienie linkup linkdown coldstart esp-sha-hmac ipsec przekształcać-set THREEDES esp-3des esp-sha-hmac popierać ipsec ochrona-skojarzenie życie popierać 28800 kilobajt ipsec ochrona-skojarzenie życie kilobajt 4608000 outside_cryptomap mapa outside_map0 (1) zapałczany adres outside_cryptomap zapora mapa outside_map0 (1) ustalony rówieśnik Marlboro-Zapora threedes mapa outside_map0 (1) ustalony przekształcać-set THREEDES interfejs mapa outside_map0 interfejs interfejs umożliwiać isakmp umożliwiać umożliwiać polisa isakmp polisa (1) uwierzytelnienie pre-dzielić utajnianie 3des hash sha grupa (1) życie 86400 polisa isakmp polisa 10 uwierzytelnienie pre-dzielić utajnianie 3des hash sha grupa 2 życie 86400 telnet DC-LAN 255.255.255.0 255.255.255.0 telnet Marlboro-LAN 255.255.255.0 255.255.255.0 telnet VPN-IPPool 255.255.255.0 255.255.255.0 telnet Marlboro-Zapora 255.255.255.255 255.255.255.255 telnet timeout 5 ssh Marlboro-LAN 255.255.255.0 255.255.255.0 ssh DC-LAN 255.255.255.0 255.255.255.0 ssh VPN-IPPool 255.255.255.255 255.255.255.255 ssh Marlboro-Zapora 255.255.255.255 255.255.255.255 ssh timeout 5 ssh wersja 2 konsola timeout (0) zarządzanie-przystępować przystępować dhcpd dns 192.168.2.11 dhcpd domena intranet.ceadvisors.com ! zagrożenie-wykrycie podstawowy-zagrożenie zagrożenie-wykrycie statystyki port zagrożenie-wykrycie statystyki protokół zagrożenie-wykrycie statystyki przystępować-spisywać zagrożenie-wykrycie statystyki tcp-przechwytywać oszacowywać-interwał 30 pękać-oszacowywać 400 wypośrodkowywać-oszacowywać 200 webvpn umożliwiać umożliwiać grupować-polisa DfltGrpPolicy atrybut vpn-tunnel-protokół IPSec webvpn rozłam-tunnel-polisa tunnelspecified rozłam-tunnel-sieć-spisywać wartość CEA_splitTunnelAcl default-domena wartość intranet.ceadvisors.com nac-położenie cenić DfltGrpPolicy-nac-struktura-tworzyć webvpn url-spisywać wartość CEA_Servers svc keepalive nikt svc dpd-interwał klient nikt svc dpd-interwał brama nikt dostosowanie wartość DfltCustomization grupować-polisa CEA wewnętrzny grupować-polisa CEA atrybut dns-serwer wartość 192.168.1.13 vpn-bezczynnie-timeout 30 vpn-tunnel-protokół IPSec svc webvpn rozłam-tunnel-polisa tunnelspecified rozłam-tunnel-sieć-spisywać wartość CEA_splitTunnelAcl default-domena wartość intranet.ceadvisors.com webvpn segregować-wejście umożliwiać segregować-umożliwiać username xxxxxx hasło xxxxxx utajniać przywilej 15 tunnel-grupować DefaultL2LGroup ipsec-atrybut pre-dzielić-wpisywać ***** tunnel-grupować DefaultWEBVPNGroup ogólny-atrybut uwierzytelnienie-serwer-grupować CEADC1 default-grupować-polisa CEA username-od-certificate używać-całkowity-wymieniać tunnel-grupować DefaultWEBVPNGroup webvpn-atrybut nbns-serwer 192.168.1.12 timeout 2 retry 2 nbns-serwer CEADC1 timeout 2 retry 2 tunnel-grupować xx.xxx.xxx.xxx typ ipsec-l2l tunnel-grupować xx.xxx.xxx.xxx ipsec-atrybut pre-dzielić-wpisywać ***** tunnel-grupować CEA typ pilot-przystępować ! grupować-kartografować inspection_default dopasowywać default-inspekcja-kupczyć ! ! polisa-kartografować typ sprawdzać dns preset_dns_map parametr wiadomość-długość maksimum 512 polisa-kartografować global_policy grupować inspection_default sprawdzać dns preset_dns_map sprawdzać ftp sprawdzać h323 h225 sprawdzać h323 ras sprawdzać rsh sprawdzać rtsp sprawdzać sqlnet sprawdzać chuderlawy sprawdzać sunrpc sprawdzać xdmcp sprawdzać łyczek sprawdzać netbios sprawdzać tftp sprawdzać icmp sprawdzać ip-opcja ! usługiwać-polisa global_policy globalny szybki hostname kontekst dzwonić-dom profilowy CiscoTAC-1 żadny aktywny miejsce przeznaczenia adres http https://tools.cisco.com/its/service/oddce/services/DDCEService miejsce przeznaczenia adres email [email protected] miejsce przeznaczenia odtransportowywać-metoda http prenumerować--ostrzegać-grupować diagnostyk prenumerować--ostrzegać-grupować środowisko prenumerować--ostrzegać-grupować inwentarzowy okresowy miesięcznik prenumerować--ostrzegać-grupować konfiguracja okresowy miesięcznik prenumerować--ostrzegać-grupować telemetria okresowy dziennik Cryptochecksum: 596bb78897e1745641fd3a18be88e5ee : końcówka asdm wizerunek disk0: /asdm-631.bin asdm lokacja Marlboro-VoIP 255.255.255.0 255.255.255.0 żadny asdm historia umożliwiać POE Zmiana: hostname "ConEnergyDCpoe" czas timezone -300 czas światło dzienne-czas-rządzić Kontynentalny-USA-I-Kanada sntp serwer 192.168.4.10 ip numer banku timesync sntp sntp unicast snmp-serwer społeczność "społeczeństwo" Nieograniczony vlan (1) imię "VoIP" untagged 2-28 adres IP 192.168.4.1 255.255.255.0 żadny żadny (1) wyjście vlan 2 imię "PECET LAN" untagged (1) adres IP 192.168.2.2 255.255.255.0 wyjście ip trasa 0.0.0.0 0.0.0.0 192.168.2.1

Odpowiedź : Przerywany internet łączliwość dla PCs w mały daleki biuro

Zmartwiony, W the obecna wersja MS Dostęp, PivotChart Przedmiot (Seria, DataPoints) móc Wydarzenie.

- (

JeffCoachman