 PIX 515E. Ошибка, при попытке выхода в И-нет.,  Raptor, 29-Июн-05, 18:12 [смотреть все]Коллеги, помогите пожалуйста разобраться в проблеме. Необходмио настроить выход в Интернет через Cisco PIX. Исходные данные: Cisco PIX 515E, PIX OS 7.01
Интерфейс Outside подключен (соответственно) к маршрутизатору провайдера. Линк с маршрутизатором есть, пинг до шлюза провайдера проходит ,НО...
При попытке выхода в И-нет, PIX постоянно выдает ошибки: %PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside
....и так до бесконечности... где 213.171.x.x/00b0.6487.5851 соответственно ip и mac - адрес шлюза провайдера. И на этом весь Интернет заканчивается. :( Никак не могу победить данный трабл... Никогда с таким не сталкивался. Кто-нибуть может мне намекнуть, как с этим бороться??
|
- PIX 515E. Ошибка, при попытке выхода в И-нет., Сайко, 18:19 , 29-Июн-05 (1)
- PIX 515E. Ошибка, при попытке выхода в И-нет., Сайко, 18:23 , 29-Июн-05 (2)
- PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 18:47 , 29-Июн-05 (3)
Дополнительная информация...Сеть, выделенная провайдером: 213.x.x.88/29
Где, соответственно, шлюз: 213.x.x.89
Часть конфига PIX’а:
interface Ethernet0
description <<Outside>>
nameif outside
security-level 0
ip address 213.x.x.89 255.255.255.248
…
global (outside) 1 213.x.x.92
nat (inside) 1 0.0.0.0 0.0.0.0
…
rip inside passive version 2
route outside 0.0.0.0 0.0.0.0 213.x.x.89 1 В том-то все и дело, что если подключть сеть через роутер D-link, то И-нет бегает без проблем, а через PIX не хочет... P.S. To Сайко: Спасибо за ссылку, буду искать переводчика... :(
- PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 19:29 , 29-Июн-05 (4)
Дико извиняюсь (работаю 4-ый день, PIX только вчера привезли), но после звонка провайдеру, выяснилось 8|, что мы подключены через служебную сеть... Т.е. в наличии две сети:213.x.x.88/29 (Видимо, основной пул ip-адрессов)
212.y.y.180/30 (Служебная сеть) Честно говоря, в голове еще нет четкого понимания "выхода в И-нет через промежуточную ("служебную сеть"), но (интуитивно) есть предположение, что все проблемы растут отсюда... Я прав?? Соответственно, возникли вопросы:
1) Какой диапазон ip-адресов назначать outside интерфейсу??
2) И в какую сеть роутить пакеты??
- PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 23:54 , 03-Июл-05 (5)
Э-э.. Ну естественно, во всем был виноват человеческий фактор. Трое бессонных суток и все из-за банальнейший опечатки. Естественно, "это" немогло работать, так как внешнему интерфейсу я (по невнимательности) прописал адресс шлюза :( . Коллеги, не повторяйте моих глупых ошибок, будте внимательны... P.S. Шлюзовая сеть (как ни странно) оказалась не причем... P.P.S. To Сайко: Спасибо за отзывчивость.... :) Тема закрыта!
|
Версия для распечатки
