hegl 10 Geschrieben 27. November 2008 Melden Geschrieben 27. November 2008 Ich habe noch eine PIX515E, Version 6.3(3) im Einsatz. Plötzlich stellen wir fest, dass es an einem interface zu Problemen kommt. An diesem interface existiert ein CLASS-C-Netz. Mit wireshark habe ich nun festgestellt, dass die PIX sich für alles aus dem Netz verantwortlich fühlt; heisst speziell: der Rechner 10.10.10.1 fragt nach, wer hat 10.10.10.2. Ehe der host antwortet, sagt die PIX "Hey, das bin ich" nimmt darauffolgende Pakete kann, die aber durch die ACL´s denied werden. Alles was in dem Netz intern kommunizieren soll, läuft über die PIX. OK, sie ist das Gateway, aber in einer Broadcast-Domain spielt das doch keine Rolle. Alles was aus einem anderen Netz bzw. von einem anderen interface kommt und die Zieladresse im besagten Netz hat, wird entsprechend der ACL´s behandelt und funktioniert auch. Kennt jemand das Problem? Defefkte NIC?
Franz2 10 Geschrieben 27. November 2008 Melden Geschrieben 27. November 2008 Ich vermute mal es hat irgendwas mit proxy arp zu tun. Kannst du die config mal posten. !! natürlich ohne ACL Passwörter und offizellen IP Addr. NAT sollte schon dabei sein. lg Franz:)
hegl 10 Geschrieben 3. Dezember 2008 Autor Melden Geschrieben 3. Dezember 2008 Habe den Fehler gefunden - ein falsches static Dankeee.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden