forum.opennet.ru - "PIX 515E. Ошибка, при попытке выхода в И-нет." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PIX 515E. Ошибка, при попытке выхода в И-нет."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX 515E. Ошибка, при попытке выхода в И-нет."
Сообщение от Raptor (??) on 29-Июн-05, 18:12 (MSK)
Коллеги, помогите пожалуйста разобраться в проблеме. Необходмио настроить выход в Интернет через Cisco PIX. Исходные данные: Cisco PIX 515E, PIX OS 7.01 Интерфейс Outside подключен (соответственно) к маршрутизатору провайдера. Линк с маршрутизатором есть, пинг до шлюза провайдера проходит ,НО... При попытке выхода в И-нет, PIX постоянно выдает ошибки: %PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside %PIX-4-405001: Received ARP response collision from 213.171.x.x/00b0.6487.5851 on interface outside %PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside %PIX-4-405001: Received ARP request collision from 213.171.x.x/00b0.6487.5851 on interface outside ....и так до бесконечности... где 213.171.x.x/00b0.6487.5851 соответственно ip и mac - адрес шлюза провайдера. И на этом весь Интернет заканчивается. :( Никак не могу победить данный трабл... Никогда с таким не сталкивался. Кто-нибуть может мне намекнуть, как с этим бороться??
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PIX 515E. Ошибка, при попытке выхода в И-нет., Сайко, 18:19 , 29-Июн-05, (1)
- PIX 515E. Ошибка, при попытке выхода в И-нет., Сайко, 18:23 , 29-Июн-05, (2)
  - PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 18:47 , 29-Июн-05, (3)
    - PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 19:29 , 29-Июн-05, (4)
      - PIX 515E. Ошибка, при попытке выхода в И-нет., Raptor, 23:54 , 03-Июл-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PIX 515E. Ошибка, при попытке выхода в И-нет."

Сообщение от Сайко on 29-Июн-05, 18:19  (MSK)

Ну коллизия у Вас
Received ARP request collision
может дублируются IP где то? Может вы провайдерский P-t-P на своей стороне вписали?
Это вообще когдато работало?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PIX 515E. Ошибка, при попытке выхода в И-нет."

Сообщение от Сайко on 29-Июн-05, 18:23  (MSK)

http://www.experts-exchange.com/Security/Firewalls/Q_21158222.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "PIX 515E. Ошибка, при попытке выхода в И-нет."

Сообщение от Raptor (??) on 29-Июн-05, 18:47  (MSK)

Дополнительная информация...
Сеть, выделенная провайдером: 213.x.x.88/29
Где, соответственно, шлюз: 213.x.x.89

Часть конфига PIX’а:
interface Ethernet0
description <<Outside>>
nameif outside
security-level 0
ip address 213.x.x.89 255.255.255.248
…
global (outside) 1 213.x.x.92
nat (inside) 1 0.0.0.0 0.0.0.0
…
rip inside passive version 2
route outside 0.0.0.0 0.0.0.0 213.x.x.89 1
В том-то все и дело, что если подключть сеть через роутер D-link, то И-нет бегает без проблем, а через PIX не хочет...
P.S. To Сайко: Спасибо за ссылку, буду искать переводчика... :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "PIX 515E. Ошибка, при попытке выхода в И-нет."

Сообщение от Raptor (??) on 29-Июн-05, 19:29  (MSK)

Дико извиняюсь (работаю 4-ый день, PIX только вчера привезли), но после звонка провайдеру, выяснилось 8|, что мы подключены через служебную сеть...  Т.е. в наличии две сети:
213.x.x.88/29 (Видимо, основной пул ip-адрессов)
212.y.y.180/30 (Служебная сеть)
Честно говоря, в голове еще нет четкого понимания "выхода в И-нет через промежуточную ("служебную сеть"), но (интуитивно) есть предположение, что все проблемы растут отсюда... Я прав??  Соответственно, возникли вопросы:
1) Какой диапазон ip-адресов назначать outside интерфейсу??
2) И в какую сеть роутить пакеты??

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "PIX 515E. Ошибка, при попытке выхода в И-нет."

Сообщение от Raptor (??) on 03-Июл-05, 23:54  (MSK)

Э-э.. Ну естественно, во всем был виноват человеческий фактор. Трое бессонных суток и все из-за банальнейший опечатки. Естественно, "это" немогло работать, так как внешнему интерфейсу я (по невнимательности) прописал адресс шлюза :( . Коллеги, не повторяйте моих глупых ошибок, будте внимательны...
P.S. Шлюзовая сеть (как ни странно) оказалась не причем...
P.P.S. To Сайко: Спасибо за отзывчивость.... :)
Тема закрыта!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX 515E. Ошибка, при попытке выхода в И-нет."
Сообщение от Сайко on 29-Июн-05, 18:19 (MSK)
Ну коллизия у Вас Received ARP request collision может дублируются IP где то? Может вы провайдерский P-t-P на своей стороне вписали? Это вообще когдато работало?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "PIX 515E. Ошибка, при попытке выхода в И-нет."
	Сообщение от Сайко on 29-Июн-05, 18:23 (MSK)
	http://www.experts-exchange.com/Security/Firewalls/Q_21158222.html
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "PIX 515E. Ошибка, при попытке выхода в И-нет."
	Сообщение от Raptor (??) on 29-Июн-05, 18:47 (MSK)
	Дополнительная информация... Сеть, выделенная провайдером: 213.x.x.88/29 Где, соответственно, шлюз: 213.x.x.89 Часть конфига PIX’а: interface Ethernet0 description <<Outside>> nameif outside security-level 0 ip address 213.x.x.89 255.255.255.248 … global (outside) 1 213.x.x.92 nat (inside) 1 0.0.0.0 0.0.0.0 … rip inside passive version 2 route outside 0.0.0.0 0.0.0.0 213.x.x.89 1 В том-то все и дело, что если подключть сеть через роутер D-link, то И-нет бегает без проблем, а через PIX не хочет... P.S. To Сайко: Спасибо за ссылку, буду искать переводчика... :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "PIX 515E. Ошибка, при попытке выхода в И-нет."
	Сообщение от Raptor (??) on 29-Июн-05, 19:29 (MSK)
	Дико извиняюсь (работаю 4-ый день, PIX только вчера привезли), но после звонка провайдеру, выяснилось 8\|, что мы подключены через служебную сеть... Т.е. в наличии две сети: 213.x.x.88/29 (Видимо, основной пул ip-адрессов) 212.y.y.180/30 (Служебная сеть) Честно говоря, в голове еще нет четкого понимания "выхода в И-нет через промежуточную ("служебную сеть"), но (интуитивно) есть предположение, что все проблемы растут отсюда... Я прав?? Соответственно, возникли вопросы: 1) Какой диапазон ip-адресов назначать outside интерфейсу?? 2) И в какую сеть роутить пакеты??
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "PIX 515E. Ошибка, при попытке выхода в И-нет."
	Сообщение от Raptor (??) on 03-Июл-05, 23:54 (MSK)
	Э-э.. Ну естественно, во всем был виноват человеческий фактор. Трое бессонных суток и все из-за банальнейший опечатки. Естественно, "это" немогло работать, так как внешнему интерфейсу я (по невнимательности) прописал адресс шлюза :( . Коллеги, не повторяйте моих глупых ошибок, будте внимательны... P.S. Шлюзовая сеть (как ни странно) оказалась не причем... P.P.S. To Сайко: Спасибо за отзывчивость.... :) Тема закрыта!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]