URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8231
[ Назад ]

Исходное сообщение
"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Raptor , 29-Июн-05 18:12

Коллеги, помогите пожалуйста разобраться в проблеме. Необходмио настроить выход в Интернет через Cisco PIX.
Исходные данные: Cisco PIX 515E, PIX OS 7.01
Интерфейс Outside подключен (соответственно) к маршрутизатору провайдера. Линк с маршрутизатором есть, пинг до шлюза провайдера проходит ,НО...
При попытке выхода в И-нет, PIX постоянно выдает ошибки:
%PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside
%PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside
....и так до бесконечности...
где 213.171.x.x/00b0.6487.5851 соответственно ip и mac - адрес шлюза провайдера. И на этом весь Интернет заканчивается. :(
Никак не могу победить данный трабл... Никогда с таким не сталкивался. Кто-нибуть может мне намекнуть, как с этим бороться??

Содержание

PIX 515E. Ошибка, при попытке выхода в И-нет.,Сайко, 18:19 , 29-Июн-05
- PIX 515E. Ошибка, при попытке выхода в И-нет.,Сайко, 18:23 , 29-Июн-05
  - PIX 515E. Ошибка, при попытке выхода в И-нет.,Raptor, 18:47 , 29-Июн-05
    - PIX 515E. Ошибка, при попытке выхода в И-нет.,Raptor, 19:29 , 29-Июн-05
      - PIX 515E. Ошибка, при попытке выхода в И-нет.,Raptor, 23:54 , 03-Июл-05

Сообщения в этом обсуждении

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Сайко , 29-Июн-05 18:19

Ну коллизия у Вас
Received ARP request collision
может дублируются IP где то? Может вы провайдерский P-t-P на своей стороне вписали?
Это вообще когдато работало?

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Сайко , 29-Июн-05 18:23

http://www.experts-exchange.com/Security/Firewalls/Q_2115822...

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Raptor , 29-Июн-05 18:47

Дополнительная информация...
Сеть, выделенная провайдером: 213.x.x.88/29
Где, соответственно, шлюз: 213.x.x.89

Часть конфига PIX’а:
interface Ethernet0
description <<Outside>>
nameif outside
security-level 0
ip address 213.x.x.89 255.255.255.248
…
global (outside) 1 213.x.x.92
nat (inside) 1 0.0.0.0 0.0.0.0
…
rip inside passive version 2
route outside 0.0.0.0 0.0.0.0 213.x.x.89 1
В том-то все и дело, что если подключть сеть через роутер D-link, то И-нет бегает без проблем, а через PIX не хочет...
P.S. To Сайко: Спасибо за ссылку, буду искать переводчика... :(

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Raptor , 29-Июн-05 19:29

Дико извиняюсь (работаю 4-ый день, PIX только вчера привезли), но после звонка провайдеру, выяснилось 8|, что мы подключены через служебную сеть... Т.е. в наличии две сети:
213.x.x.88/29 (Видимо, основной пул ip-адрессов)
212.y.y.180/30 (Служебная сеть)
Честно говоря, в голове еще нет четкого понимания "выхода в И-нет через промежуточную ("служебную сеть"), но (интуитивно) есть предположение, что все проблемы растут отсюда... Я прав?? Соответственно, возникли вопросы:
1) Какой диапазон ip-адресов назначать outside интерфейсу??
2) И в какую сеть роутить пакеты??

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Отправлено Raptor , 03-Июл-05 23:54

Э-э.. Ну естественно, во всем был виноват человеческий фактор. Трое бессонных суток и все из-за банальнейший опечатки. Естественно, "это" немогло работать, так как внешнему интерфейсу я (по невнимательности) прописал адресс шлюза :( . Коллеги, не повторяйте моих глупых ошибок, будте внимательны...
P.S. Шлюзовая сеть (как ни странно) оказалась не причем...
P.P.S. To Сайко: Спасибо за отзывчивость.... :)
Тема закрыта!