Rede doméstica, Cisco ASA 5505 9.0 (1), Windows Server 2008 R2 (na verdade, SBS 2011), vários clientes Mac, Windows e integrados. O ISP é Rochester, NY Road Runner.
Frequentemente (2-3x por dia), meus dispositivos incorporados, como o reprodutor SmartTV ou BluRay, não poderão acessar a Internet. Ocasionalmente (não com tanta frequência) ele será ainda mais disseminado e afetará todos os dispositivos - laptops incluídos. De qualquer forma, quando isso ocorre, posso fazer login na interface do ASDM no meu firewall e clicar em renovar o DHCP na interface externa e toda a conectividade é restaurada.
Etapas de solução de problemas, tudo sem melhorias:
Eu verifiquei de fora e ainda tenho um endereço IP válido, mesmo antes de renovar. O firewall reporta um IP válido. Alguns dispositivos, mas não todos, ainda funcionam bem. Mas, por algum motivo, clicar em Renovar a Concessão de DHCP na interface externa é um alívio instantâneo.
Alguma ideia? Obrigado!
Parece um problema de licenciamento no lado da Cisco. Quantos hosts internos você tem licença? Depois de ter atingido seu limite, você não poderá acessar a Internet para hosts subsequentes. Se você executar um sh, ele mostrará quantos hosts internos estão licenciados. Faça um sh local-host e ele mostrará quantos você está usando atualmente. Limpar os xlates (renovar o IP) ou reiniciar o firewall permitirá que os primeiros dispositivos se conectem até que você atinja seu limite.
É um problema de como o ASA opera como um cliente DHCP. É preso com a concessão de DHCP até que expire. Não tem nada a ver com licenças, memória etc. Não adianta desconectar e reconectar o cabo ethernet.
Portanto, é um recurso de segurança não manipular a concessão do DHCP ou é uma implementação anoying do cliente DHCP. E como consertar? Estou trabalhando nisso.