форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PIX 515E проблема с чтением (?) конфигов"
Сообщение от Sadko (ok) on 31-Авг-05, 17:44  (MSK)
Доброго времени! Есть проблема с PIX 515E. Дело было так: конфигурируется киска, проверяется работоспособность, всё в порядке. потом как полагается wri mem. Всё хорошо работает. ДО момента выключения. Выключил-включил, sh run и sh start показывают ПРАВИЛЬНУЮ конфигурацию, но она не работает. помогает только wri erase + clear conf + конфигурирование заново, да и то через раз. Подскажите пожалуйста где смотреть :-(
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PIX 515E проблема с чтением (?) конфигов"
Сообщение от Mapet (ok) on 01-Сен-05, 12:52  (MSK)
Он раньше где-то стоял? Может с IOS-ом что не так.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Scrappy (??) on 01-Сен-05, 13:09  (MSK)
	>Он раньше где-то стоял? >Может с IOS-ом что не так. sh ver
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Sadko (??) on 01-Сен-05, 13:44  (MSK)
	>>Он раньше где-то стоял? >>Может с IOS-ом что не так. > >sh ver Cisco PIX Firewall Version 6.3(4) Cisco PIX Device Manager Version 3.0(2) Compiled on Fri 02-Jul-04 00:07 by morlee pixfirewall up 2 hours 58 mins Hardware:   PIX-515E, 128 MB RAM, CPU Pentium II 433 MHz Flash E28F128J3 @ 0x300, 16MB BIOS Flash AM29F400B @ 0xfffd8000, 32KB Encryption hardware device : VAC+ (Crypto5823 revision 0x1) 0: ethernet0: address is 0014.691c.61e7, irq 10 1: ethernet1: address is 0014.691c.61e8, irq 11 2: ethernet2: address is 000d.8810.27ac, irq 11 3: ethernet3: address is 000d.8810.27ad, irq 10 4: ethernet4: address is 000d.8810.27ae, irq 9 5: ethernet5: address is 000d.8810.27af, irq 5 Licensed Features: Failover:                    Enabled VPN-DES:                     Enabled VPN-3DES-AES:                Disabled Maximum Physical Interfaces: 6 Maximum Interfaces:          10 Cut-through Proxy:           Enabled Guards:                      Enabled URL-filtering:               Enabled Inside Hosts:                Unlimited Throughput:                  Unlimited IKE peers:                   Unlimited This PIX has an Unrestricted (UR) license.    До этого нигде не работал, пришёл свежий и проблемы начались с первой попытки конфигурации
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Sadko (ok) on 01-Сен-05, 13:49  (MSK)
	Железка свежая, нигде до этого не работала
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "PIX 515E проблема с чтением (?) конфигов"
Сообщение от sh_ (??) on 01-Сен-05, 13:45  (MSK)
А что именно перестает работать?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Sadko (ok) on 01-Сен-05, 13:59  (MSK)
	>А что именно перестает работать? access-list outside_access_in permit ip any any access-list inside_access_in permit ip any any ip address outside x.x.x.66 255.255.255.252 ip address inside x.x.x.110 255.255.255.224 access-group outside_access_in in interface outside access-group inside_access_in in interface inside route outside 0.0.0.0 0.0.0.0 x.x.x.65 1 минимальная конфигурация на которой проверял. перестают работать access-list'ы адреса на интерфейсах остаются и доступны каждый со своей стороны
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от sh_ (??) on 01-Сен-05, 15:43  (MSK)
	А почему вы думаете, что access-list'ы перестают работать? Адреса на интерфейсах доступны, так что acl'ами этот траффик не режется. Пока все так и должно быть. Может что-то еще есть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Sadko (ok) on 05-Сен-05, 14:51  (MSK)
	>А почему вы думаете, что access-list'ы перестают работать? Адреса на интерфейсах доступны, >так что acl'ами этот траффик не режется. Пока все так и >должно быть. Может что-то еще есть?    Ну я в пиксах чайник. Просто до выключения трафик ходит изнутри наружу нормально, а после - не ходт. Вот и пытаюсь понять в чём дело
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от OkiSA on 08-Сен-05, 10:44  (MSK)
	>>А почему вы думаете, что access-list'ы перестают работать? Адреса на интерфейсах доступны, >>так что acl'ами этот траффик не режется. Пока все так и >>должно быть. Может что-то еще есть? > >   Ну я в пиксах чайник. >Просто до выключения трафик ходит изнутри наружу нормально, а после - не >ходт. Вот и пытаюсь понять в чём дело Была подобная фишка, что после перезагрузки PIX не поднялся. Подробно не разбирался, (нет возможности постоянно перезагружать железку), но оказалось, что из конфигурации вылетела строка global (имя_внешнего_интерфейса) 1 Interface!!! Видимо из-за того, что интерфейс не сразу поднялся. в syslog было видно, что regular translation не создается
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "PIX 515E проблема с чтением (?) конфигов"
	Сообщение от Sadko (ok) on 09-Сен-05, 09:28  (MSK)
	>Была подобная фишка, что после перезагрузки PIX не поднялся. Подробно не разбирался, >(нет возможности постоянно перезагружать железку), но оказалось, что из конфигурации вылетела >строка global (имя_внешнего_интерфейса) 1 Interface!!! Видимо из-за того, что интерфейс не >сразу поднялся. в syslog было видно, что regular translation не создается > "Вылетела" - это как? Вообще исчезла из конфига? У меня в конфиге команды global нет вообще, внутренние адреса должны быть доступны "как есть", для этого, как я понимаю, используется nat 0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "PIX 515E проблема с чтением (?) конфигов"
Сообщение от Sadko (ok) on 12-Сен-05, 09:14  (MSK)
>Доброго времени! >Есть проблема с PIX 515E. Дело было так: >конфигурируется киска, проверяется работоспособность, всё в порядке. потом как полагается wri mem. >Всё хорошо работает. ДО момента выключения. Выключил-включил, sh run и sh >start показывают ПРАВИЛЬНУЮ конфигурацию, но она не работает. помогает только wri >erase + clear conf + конфигурирование заново, да и то через >раз. Подскажите пожалуйста где смотреть :-(   Всем спасибо. Решилось всё, как ни странно, обновлением до 6.3(5)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.