hegl 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Ich habe noch eine PIX515E, Version 6.3(3) im Einsatz. Plötzlich stellen wir fest, dass es an einem interface zu Problemen kommt. An diesem interface existiert ein CLASS-C-Netz. Mit wireshark habe ich nun festgestellt, dass die PIX sich für alles aus dem Netz verantwortlich fühlt; heisst speziell: der Rechner 10.10.10.1 fragt nach, wer hat 10.10.10.2. Ehe der host antwortet, sagt die PIX "Hey, das bin ich" nimmt darauffolgende Pakete kann, die aber durch die ACL´s denied werden. Alles was in dem Netz intern kommunizieren soll, läuft über die PIX. OK, sie ist das Gateway, aber in einer Broadcast-Domain spielt das doch keine Rolle. Alles was aus einem anderen Netz bzw. von einem anderen interface kommt und die Zieladresse im besagten Netz hat, wird entsprechend der ACL´s behandelt und funktioniert auch. Kennt jemand das Problem? Defefkte NIC? Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 27. November 2008 Melden Teilen Geschrieben 27. November 2008 Ich vermute mal es hat irgendwas mit proxy arp zu tun. Kannst du die config mal posten. !! natürlich ohne ACL Passwörter und offizellen IP Addr. NAT sollte schon dabei sein. lg Franz:) Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 3. Dezember 2008 Autor Melden Teilen Geschrieben 3. Dezember 2008 Habe den Fehler gefunden - ein falsches static Dankeee. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.