Problem beim Zugriff auf PIX506e

[Dackel77 10]

Hallo Leute,

 

erstmal allen ein frohes neues Jahr !

 

 

Habe hier eine PIX 506e

Diese habe per X-Kabel direkt mit einem PC verbunden (eth 1) um sie erstmal zu konfigurieren bevor ich sie in das bestehende Netz hänge.

Habe dann den PDM 3 über die werkseitige IP / Startup.html gestartet und angefangen sie für unser netz zu konfigurieren

 

-statische IP für eth 0 konfiguriert (aber ist nach extern noch nicht angeschlossen !)

-interne IP für unser Netz geändert

-den DHCP Adressbereich auch für dieses Subnetz geändert.

 

Danach logischerweise beim Umstellen der IP Verbindungsabbruch, aber jetzt kann ich weder über die neu eingestellte IP noch über die alte werkseitige IP auf den PDM zugreifen.

 

Meine Vermutung: Irgendeine meiner Änderungen wurde nicht richtig übernommen oder zerschossen.

 

Also habe ich versucht über das Console-Kabel auf die PIX zuzugreifen. Habe das Terminalprogramm wie in der PIX ANleitung konfiguriert , die PIX an den Com1 angeschlossen und gestartet. Ich bekomme aber auch mit dem Console-Kabel keine Verbindung (welches Terminal Programm empfehlt ihr dazu?).

Hat irgendjemand eine Idee wie ich wieder Zugriff auf die PIX bekomme bzw. warum der nicht mehr klappt?

****erweise hatte ich SSH und Telneteinstellungen noch nicht konfiguriet, die müssten also eigentlich noch werkseitig gesperrt sein.

 

Grüsse und Danke für jeden Tipp

[maegl 10]

Über den Konsolenport kommst du immer drauf. Prüfe die Einstelllungen nochmal nach.

9600Baud / 8Bit / 1 Stopbit / Parity keine. Flussteuerung auch keine.

Wenn es mit den Einstellungen nicht klappt, wirst du Probleme mit dem Kabel oder der Schnittstelle haben. Benutzt du ein PC mit Integrierter serieller Schnittstelle oder Notebook mit Adapter ? ( Mit den Adaptern hab ich schon schlechte Erfahrungen gemacht).

Terminalprogramm ist eigentlich egal. Es geht mit dem Windows Hyperterminal ( kann ich zwar nicht empfehlen, ist aber umsonst). Sehr gut finde ich SecureCRT und Terraterm. Terraterm ist glaub ich auch Freeware, SecureCRT ist ziemlich teuer.

 

Pixen machen beim Konfigurieren Probleme wenn der DHCP Bereich nicht in dem Bereich des Inside Interface liegt, aus diesem Grund wird er dir wahrscheinlich die Änderung nicht übernommen haben

[Dackel77 10]

Danke für Deine Antwort

 

Über den Konsolenport kommst du immer drauf. Prüfe die Einstelllungen nochmal nach.

9600Baud / 8Bit / 1 Stopbit / Parity keine. Flussteuerung auch keine.

 

-habe ich überprüft

 

Wenn es mit den Einstellungen nicht klappt, wirst du Probleme mit dem Kabel oder der Schnittstelle haben. Benutzt du ein PC mit Integrierter serieller Schnittstelle oder Notebook mit Adapter ?

 

-ist ein PCmit 2 Com-Ports auf dem Board (schon etwas älter). Habe sie getestet, die funktionieren beide

-Das Consolenkabel ist nagelneu, allerdings habe ich dies noch nicht getestet

 

( Mit den Adaptern hab ich schon schlechte Erfahrungen gemacht).

Terminalprogramm ist eigentlich egal. Es geht mit dem Windows Hyperterminal ( kann ich zwar nicht empfehlen, ist aber umsonst). Sehr gut finde ich SecureCRT und Terraterm. Terraterm ist glaub ich auch Freeware, SecureCRT ist ziemlich teuer.

 

-habe Hyperterminal ausprobiert, habe die Einstellungen für den Com-Port konfiguriert, danach schalte ich die PIX neu an. Dann sollte doch eigentlich eine Verbindung hergestellt werden und ein Prompt da sein oder ?!

Ich lade mir mal terraterm runter und gucke mal was damit passiert.

 

Pixen machen beim Konfigurieren Probleme wenn der DHCP Bereich nicht in dem Bereich des Inside Interface liegt, aus diesem Grund wird er dir wahrscheinlich die Änderung nicht übernommen haben

 

-Ja, da hat er auch gemeckert obwohl ich dhcp deaktiviert habe

 

 

Schonmal danke für die Hilfe

[wilkop 10]

Hallo erstmal,

 

du musst - nach dem du wieder über das Webfrontend zugreifen kannst - in der PDM unter System Properties / Administration / PDS/HTTPS die IP-Adressen für die jeweilige Schnittstellen noch nachtragen bzw. eintragen. (!!! bevor du die IP-Adressen änderst !!!)

 

Gruß Thomas

[Dackel77 10]

@wilkop

 

ok, das werde ich dann tun, aber das Problem bleibt erstmal dass ich zur Zeit garnicht auf die Console komme um dann überhaupt wieder Zugriff zu bekommen.

 

Wenn ich die richtigen Einstellungen im Hyperterminal habe und die Pix am eingestellten Com-Port dran ist, wird doch wenn alles funktioniert automatisch eine Verbindung hergestellt, wenn m,an die PIX während das Terminal-Programm wartet einschaltet

(gemäss der Dokuauf der PIX-CD und auf der Cisco-Seite sowie dem Quickstart-Guide).

 

Wodran kann es noch liegen (das Konsolen-Kabel ist übrigens auch in Ordnung) ?

In den Logs vom Hyperterminal steht auch nichts, da dies ja artig auf Verbindung wartet

[wilkop 10]

An welchen Port hast du das serielle Kabel angeschlossen ?

[wilkop 10]

Im übrigen kannst du über den Befehl "config factory default" die PXI in den Orginalzustand versetzen.

[Dackel77 10]

An welchen Port hast du das serielle Kabel angeschlossen ?

 

ich habe das Kabel am Computer zur Zeit an Com2 (Com1 ist aber der selbe Effekt)

An der PIX am Console-Port (?, gäbe es noch eine andere Möglichkeit?).

 

 

Im übrigen kannst du über den Befehl "config factory default" die PXI in den Orginalzustand versetzen

 

äh, aber dazu müsst ich ja erstmal draufkommen, oder?

[maegl 10]

Vielleicht hast du ausversehen die Geschwindigkeit von dem Konsolenport verstellt.

Probier mal alle möglichen Geschwindigkeiten durch. Mit bischen Glück erwischt du dann die richtige. Hast du das Konsolen Kabel getestet?

Mit wär nicht bekannt, dass man einer PIX den Konsolenzugang sperren kann. Sie müsste auf jeden Fall beim Booten irgendwas anzeigen.

 

Vielleicht hat der PC auch ein Problem mit der Ansteuerung der Com Ports.

[wilkop 10]

Hast du schon per Telnet auf die IP die du konfiguriert hast zuzugreifen und versucht den Factory-Default herzustellen ?

[maegl 10]

oder per Telnet auf die Default IP. Denk drann deinen Rechner so zu konfigurieren, dass er im gleichen Subnetz ist

[Dackel77 10]

Vielleicht hast du ausversehen die Geschwindigkeit von dem Konsolenport verstellt.

Probier mal alle möglichen Geschwindigkeiten durch. Mit bischen Glück erwischt du dann die richtige. Hast du das Konsolen Kabel getestet?

 

Mit wär nicht bekannt, dass man einer PIX den Konsolenzugang sperren kann. Sie müsste auf jeden Fall beim Booten irgendwas anzeigen.

 

Vielleicht hat der PC auch ein Problem mit der Ansteuerung der Com Ports.

 

Tja, ich probier nochmal einen anderen PC und werde das Kabel mal an ein anderes Gerät anschliessen. Geschwindigkeiten überprüfe ich auch mal, kann man die überhaupt auf der PIX verstellen, dachte die 9600 auf der PIX sind ein unverstellbarer Standard?! Ich probier es jedenfalls

[Dackel77 10]

Hallo !

 

Vielen Dank für die Hilfe :D , es war tatsächlich die Baudgeschwindigkeit vom Console Port, mit 2400 kam die Verbindung zustande, Defaults geladen-> wieder voller Zugriff über Web.

 

aber das mit dem DHCP-Bereich ist ja ein bissl nervig:

 

wenn man das Interface in ein anderes Subnet bringen will, meckert es das, der dhcp Pool nicht in diesem Subnet ist und übernimmt die Änderung nicht ,

will man aber den DHCP Pool erst in das entsprechende subnet bringen, meckerts ebenso, dass das Interface nicht in diesem Subnet ist :suspect: ein Teufelskreis ! :) Und das obwohl ich dhcp eh nicht aktiviert habe.

Schon eine etwas seltsame Konfigurationsbremse...

[maegl 10]

Am Besten folgende Befehle ausführen. Von der Console und nicht über IP.

Von Anfang an:

pix>en

pix#conf t

pix(config)#no ip address inside 192.168.1.1 255.255.255.0 (oder welche konfiguriert ist)

pix(config)#no dhcpd address x.x.x.x - x.x.x.x inside

pix(config)#ip address inside x.x.x.x x.x.x.x (die die Du haben willst)

pix(config)#dhcpd address x.x.x.x - x.x.x.x inside ( neuer DHCP Bereich)

 

Dann müsste es funktionieren