Toon posts:

[Cisco]Pix rebooten via ssh

Pagina: 1
Acties:

zaterdag 4 december 2004 15:40

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb het volgende probleem.
Als ik me Pix wil rebooten via ssh(putty,penguinet,ssh) dan gaat dat helemaal goed.
Het probleem is alleen dat als ik er dan weer in wil via ssh dan lukt dat niet.
Zodra ik naar de PDM ga en ik hoef dan niet eens in te loggen kan ik er via ssh weer bij.

Ik heb dus al andere ssh client's geprobeerd gekeken of ik iets in de config kon vinden en op internet gezocht maar nergens kon ik wat vinden.

Ik hoop dat jullie me verder kunnen helpen want het is een heel vervelend probleem.

zaterdag 4 december 2004 15:41

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Edit: Oeps.. verkeerd gelezen :X

Zou het misschien met het 'resolven' van je hostname te maken kunnen hebben?

[ Voor 102% gewijzigd door Mior op 04-12-2004 15:43 ]

zaterdag 4 december 2004 16:25

Acties:

Verwijderd

Voor zover ik weet is dit gewoon een pix probleem. Heb het zelf ook meerdere malen gezien bij een 501, en er is domweg niets aan te doen. De hostname heeft er niets mee te maken, de hele SSH daemon draait niet.

zaterdag 4 december 2004 16:28

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zaterdag 04 december 2004 @ 16:25:
De hostname heeft er niets mee te maken, de hele SSH daemon draait niet.
Dat lijkt me niet:
Verwijderd schreef op zaterdag 04 december 2004 @ 15:40:
Als ik me Pix wil rebooten via ssh(putty,penguinet,ssh) dan gaat dat helemaal goed. Het probleem is alleen dat als ik er dan weer in wil via ssh dan lukt dat niet.
Zodra ik naar de PDM ga en ik hoef dan niet eens in te loggen kan ik er via ssh weer bij.
Ik had het over het resolven van de hostname van de client. Misschien probeert de pix dat terwijl de TS misschien in een intern netwerk zit zonder DNS server. (hij probeert het ip te resolven, lukt niet, maar het resultaat blijft in de cache staan totdat ie weer gereboot wordt)

[ Voor 23% gewijzigd door Mior op 04-12-2004 16:31 ]

zaterdag 4 december 2004 18:21

Acties:

Verwijderd

Wat voor pix heb je en welke ios versie?

[ Voor 77% gewijzigd door Verwijderd op 04-12-2004 18:26 ]

zaterdag 4 december 2004 19:54

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zaterdag 04 december 2004 @ 18:21:
[..] en welke ios versie?
Cisco PIX firewalls draaien geen IOS ;)

zaterdag 4 december 2004 20:14

Acties:

Verwijderd

Topicstarter
Phantom schreef op zaterdag 04 december 2004 @ 16:28:

Ik had het over het resolven van de hostname van de client. Misschien probeert de pix dat terwijl de TS misschien in een intern netwerk zit zonder DNS server. (hij probeert het ip te resolven, lukt niet, maar het resultaat blijft in de cache staan totdat ie weer gereboot wordt)
Dit begrijp ik niet helemaal. Het klopt dat ik geen eigen dns server heb staan.
Alleen het gaat dus mis met het rebooten van de pix daarna kan ik geen connexie meer maken.
Zou je het misschien wat simpeler kunnen uitleggen?

(Het is trouwens een pix501 met versie 6.3(4) er op.
Ik denk dat het misschien in het geven van de "fingerprint" zit die hij niet geeft ofzo, alleen hier begrijp ik niet zo veel van.

zaterdag 4 december 2004 20:35

Acties:

Verwijderd

Phantom schreef op zaterdag 04 december 2004 @ 19:54:
[...]

Cisco PIX firewalls draaien geen IOS ;)
Klopt Phantom, foutje van me, dom misschien, maar niet half zo grappig als jou vraag over het resolven van de hostname :)


Ok. Met versie 6.3.(4) zou het in principe geen probleem moeten zijn. Ik heb dezelfde setup en kan rustig remote mijn pixjes reloaden.

Heb je wel een "ca save all" commando gegeven op de pix na het aanmaken van de RSA keys?

[ Voor 41% gewijzigd door Verwijderd op 04-12-2004 20:37 ]

zaterdag 4 december 2004 20:46

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zaterdag 04 december 2004 @ 20:35:
[...] maar niet half zo grappig als jou vraag over het resolven van de hostname :)
Tja.. met zo'n vaag probleem en zo weinig informatie blijft het gissen naar een reden.

Ik heb namelijk ooit zo'n probleem gehad met name resolution en het inloggen op een firewall (geen cisco).

zaterdag 4 december 2004 23:27

Acties:

Verwijderd

Phantom schreef op zaterdag 04 december 2004 @ 16:28:
Dat lijkt me niet:
Je moet beter lezen. Hij schrijft dat hij de pix wel kan rebooten op afstand, maar dat hij er na de reboot niet meer inkomt.

Dit komt omdat de pix bij het opstarten de SSH daemon niet meer start. Ook al staat hij wel in de config. De PDM start de SSH daemon bij inloggen er op.

Als je de SSH daemon handmatig start na een reboot (of door de PDM laat starten), werkt hij weer gewoon.

Heeft dus niets met resolven te maken.

[ Voor 8% gewijzigd door Verwijderd op 04-12-2004 23:33 ]

zaterdag 4 december 2004 23:49

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zaterdag 04 december 2004 @ 23:27:
Je moet beter lezen
Sorry hoor, maar volgens mij ben toch echt jij de gene die beter moet lezen:
Zodra ik naar de PDM ga en ik hoef dan niet eens in te loggen kan ik er via ssh weer bij.

zondag 5 december 2004 15:20

Acties:

Verwijderd

Topicstarter
Phantom schreef op zaterdag 04 december 2004 @ 23:49:
[...]

Sorry hoor, maar volgens mij ben toch echt jij de gene die beter moet lezen:
[...]
Sorry maar hier bedoelde ik mee, dat ik niet eens in de pdm hoef in te loggen.
Verwijderd schreef op zaterdag 04 december 2004 @ 20:35:
[...]


Klopt Phantom, foutje van me, dom misschien, maar niet half zo grappig als jou vraag over het resolven van de hostname :)


Ok. Met versie 6.3.(4) zou het in principe geen probleem moeten zijn. Ik heb dezelfde setup en kan rustig remote mijn pixjes reloaden.

Heb je wel een "ca save all" commando gegeven op de pix na het aanmaken van de RSA keys?
Bedankt dit was de reden! Hij werkt nu.

P.s. Ik bedoelde met het niet inloggen-het niet inloggen op de pdm.

zondag 5 december 2004 22:10

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zondag 05 december 2004 @ 15:20:
Sorry maar hier bedoelde ik mee, dat ik niet eens in de pdm hoef in te loggen.
Dat weet ik, maar dat had De Generaal niet goed begrepen :)

Maar mooi dat het weer werkt!

zondag 5 december 2004 22:46

Acties:

Verwijderd

Phantom schreef op zondag 05 december 2004 @ 22:10:
[...]

Dat weet ik, maar dat had De Generaal niet goed begrepen :)

Maar mooi dat het weer werkt!
Misschien voor een ander spreken? Ik had dat prima begrepen hoor.

zondag 5 december 2004 23:18

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 13:05

Mior

Verwijderd schreef op zondag 05 december 2004 @ 22:46:
[...]


Misschien voor een ander spreken? Ik had dat prima begrepen hoor.
Sorry, maar die indruk kreeg ik echter niet omdat je in je vorige post sprak over het inloggen op de PDM, terwijl de TS dat niet hoefde te doen. Maar blijkbaar heb ik dat verkeerd begrepen ;)
Pagina: 1
Reageer