本帖最后由 maguanghua2013 于 2019-1-8 14:09 编辑 之前遇见过类似的故障,你可以参考下
因为穿越ASA的流量会修改tcp序列号……
抓包可以看到,syn和syn ack和序列号不连续了。
有两个办法,一是改成同步路由,来回路径一致,回包也走MPLS。
二是在ASA上吧特定的语音流量bypass,两边ASA都要做,配置参考:
object-group network LOCAL
network-object 10.1.1.0 255.255.255.0
object-group network REMOTE
network-object 10.0.0.0 255.255.255.0
access-list TCP-BYPASS extended permit ip object-group LOCAL object-group REMOTE
//抓取需要bypass的明细流量
ASA(config)#class-map TCP-BYPASS
ASA(config-cmap)#match access-list TCP-BYPASS
//创建class-map匹配感兴趣流量
ASA(config-cmap)#policy-map TCP-BYPASS-POLICY
ASA(config-pmap)#class TCP-BYPASS
//创建policy-map,指定class-map
ASA(config-pmap-c)#set connection advanced-options tcp-state-bypass
//开启tcp bypass特性
ASA(config-pmap-c)#service-policy TCP-BYPASS-POLICY interface inside
//针对inside调用