Na een paar weken met de cisco pix 501 gespeeld te hebben, dacht ik het apparaat door te hebben. Toch zetten ze me nu voor een raadsel.
aansluiting
ip adressen
PC1
192.168.2.10 255.255.255.248
default gateway 192.168.2.9
PC2
10.0.0.2 255.0.0.0
default gateway 10.0.0.1
PIX A
inside:
192.168.2.9 255.255.255.248
outside
192.168.2.2 255.255.255.248
PIX B
inside:
10.0.0.1 255.0.0.0
outside:
192.168.2.3 255.255.255.248
ST:P (Speedtouch Pro)
inside:
192.168.2.1 255.255.255.248
outside
<ISP-IP>
Acties
* Zowel PC1 als PC2 kunnen gebruik maken van het internet.
* Vanaf PC1 kan ik zowel PIX A, PIX B als het modem pingen.
* Vanaf PC2 kan ik zowel PIX B, PIX A als het modem pingen.
* Vanaf Pix B kan ik Pix A pingen (ping 192.168.2.2)
* Vanaf Pix A kan ik Pix B NIET pingen (ping 192.168.2.3)
* Vanaf Pix B kan ik pingen naar het internet (bv. ping 212.120.66.195)
* Vanaf Pix A kan ik NIET pingen naar het internet (bv. ping 212.120.66.195)
* Vanaf PC1 kan ik pingen naar het internet
* Vanaf PC2 kan ik pingen naar het internet
* Vanaf Pix B kan ik de modem pingen (ping 192.168.2.1)
* Vanaf Pix A kan ik PC1 pingen
* Vanaf Pix B kan ik PC2 pingen
* Vanaf Pix A kan ik de modem NIET pingen (ping 192.168.2.1)
probleem
Zoals je ziet is er iets raars aan de hand met het pingen vanaf Pix A. Dit komt op mij heel raar over, want beide pixxen zijn identiek geconfigureerd, alleen de IP adressen zijn anders.
configuratie Pix
De configuratie van beide pixxen is als volgt tot stand gekomen (via console port):
De factory default heeft nog de volgende relevante regels:
configuratie modem
Wat betreft het modem, dit is een Alcatel Speedtouch Home, getweakerd naar Pro. Hij staat op CIP_SPOOF, en heeft extern het ISP IP en intern 192.168.2.1. Er staat geen defserver ingesteld, en er zijn geen port-forwards aangemaakt.
Wat ik hier erg raar aan vind: ik kan wel internetten met de PC achter Pix A, dus hij heeft wel degelijk verbinding met het modem en het internet.
reeds geprobeerd
1) alle kabels vervangen door nieuwe/andere.
2) kabels omwisselen Pix A <--> Pix B
3) Hub resetten
4) pixxen resetten
5) access-lists uitbreiden:
* access-list inside_out permit icmp any any
* access-list outside_in permit icmp any any
6) geen route outside opgeven
7) ip addressen inside even vrijgeven (no ip address inside)
8 ) voor beide pixxen (dezelfde) firmware (opnieuw, 6.3.1) geupload via TFTP
9) config van Pix B via TFTP gekopieerd naar Pix A, alleen IP adressen veranderd
PEEUW! PEEUW!
Ik kom er (dus) niet meer uit. Als iemand nog een idee heeft hoe ik ervoor kan zorgen dat beide pixxen elkaar weer zien.. ik hoor het GRAAG!.
aansluiting
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| <PC1> <PC2>
| . |
(inside) (inside)
Cisco Pix 501 (A) Cisco Pix 501 (B)
(outside) (outside)
| |
| |
+--------------(HUB)-------------+
|
|
ST: P (ADSL Modem)
|
<INTERNET> |
ip adressen
PC1
192.168.2.10 255.255.255.248
default gateway 192.168.2.9
PC2
10.0.0.2 255.0.0.0
default gateway 10.0.0.1
PIX A
inside:
192.168.2.9 255.255.255.248
outside
192.168.2.2 255.255.255.248
PIX B
inside:
10.0.0.1 255.0.0.0
outside:
192.168.2.3 255.255.255.248
ST:P (Speedtouch Pro)
inside:
192.168.2.1 255.255.255.248
outside
<ISP-IP>
Acties
* Zowel PC1 als PC2 kunnen gebruik maken van het internet.
* Vanaf PC1 kan ik zowel PIX A, PIX B als het modem pingen.
* Vanaf PC2 kan ik zowel PIX B, PIX A als het modem pingen.
* Vanaf Pix B kan ik Pix A pingen (ping 192.168.2.2)
* Vanaf Pix A kan ik Pix B NIET pingen (ping 192.168.2.3)
* Vanaf Pix B kan ik pingen naar het internet (bv. ping 212.120.66.195)
* Vanaf Pix A kan ik NIET pingen naar het internet (bv. ping 212.120.66.195)
* Vanaf PC1 kan ik pingen naar het internet
* Vanaf PC2 kan ik pingen naar het internet
* Vanaf Pix B kan ik de modem pingen (ping 192.168.2.1)
* Vanaf Pix A kan ik PC1 pingen
* Vanaf Pix B kan ik PC2 pingen
* Vanaf Pix A kan ik de modem NIET pingen (ping 192.168.2.1)
probleem
Zoals je ziet is er iets raars aan de hand met het pingen vanaf Pix A. Dit komt op mij heel raar over, want beide pixxen zijn identiek geconfigureerd, alleen de IP adressen zijn anders.
configuratie Pix
De configuratie van beide pixxen is als volgt tot stand gekomen (via console port):
code:
1
2
3
4
5
6
7
8
9
10
11
| enable <password> configure terminal configure factory-default // <-- dit laadt de factory defaults clear dhcpd // dhcp weggooien, gebruik ik niet ip address inside <ip address> <netmask> ip address outside <ip address> <netmask> access-list inside_out permit ip any any access-list outside_in permit ip any any access-group inside_out in interface inside access-group outside_in in interface outside route outside 0 0 192.168.2.1 |
De factory default heeft nog de volgende relevante regels:
code:
1
2
3
| fixup protocol icmp nat (inside) 1 0 0 global (outside) 1 interface |
configuratie modem
Wat betreft het modem, dit is een Alcatel Speedtouch Home, getweakerd naar Pro. Hij staat op CIP_SPOOF, en heeft extern het ISP IP en intern 192.168.2.1. Er staat geen defserver ingesteld, en er zijn geen port-forwards aangemaakt.
Wat ik hier erg raar aan vind: ik kan wel internetten met de PC achter Pix A, dus hij heeft wel degelijk verbinding met het modem en het internet.
reeds geprobeerd
1) alle kabels vervangen door nieuwe/andere.
2) kabels omwisselen Pix A <--> Pix B
3) Hub resetten
4) pixxen resetten
5) access-lists uitbreiden:
* access-list inside_out permit icmp any any
* access-list outside_in permit icmp any any
6) geen route outside opgeven
7) ip addressen inside even vrijgeven (no ip address inside)
8 ) voor beide pixxen (dezelfde) firmware (opnieuw, 6.3.1) geupload via TFTP
9) config van Pix B via TFTP gekopieerd naar Pix A, alleen IP adressen veranderd
PEEUW! PEEUW!
Ik kom er (dus) niet meer uit. Als iemand nog een idee heeft hoe ik ervoor kan zorgen dat beide pixxen elkaar weer zien.. ik hoor het GRAAG!.
[ Voor 20% gewijzigd door Verwijderd op 07-07-2003 14:46 ]