6500 con scheda FW
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Eccomi!
Lavoro tutti i giorni su FWSM (IOS 3 o 4)
Lavoro tutti i giorni su FWSM (IOS 3 o 4)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco power user
- Messaggi: 78
- Iscritto il: mar 20 mar , 2007 11:01 am
IDEM...che ti serve?Wizard ha scritto:Eccomi!
Lavoro tutti i giorni su FWSM (IOS 3 o 4)
CCNA Certified (R)
Sun Solaris 10 Sistem Administrator Certified (R)
Sun Java Programmer Certified (R)
100% dj
Sun Solaris 10 Sistem Administrator Certified (R)
Sun Java Programmer Certified (R)
100% dj
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Ciao, ho un problema nella creazione di una vlan su un fwsm.
Creo la vlan su un 6500, la metto nel vlan-group, creo l'interfaccia sul fwsm col sec-level e l'indirizzo e tra le interfacce risulta attiva.
Se però provo a pingare dal fwsm un pc nella nuova vlan non ricevo risposta anche se controllando il traffico sul pc con wireshark vedo arrivare la request e partire il reply, che però non arriva al fwsm. Le arp table sembrano a posto da entrambe le parti.
Stessa cosa se provo a raggiungere il pc da un'altra vlan, sul pc arriva la richiesta di connessione, parte la risposta ma dall'altra parte non arriva niente anche se sul fwsm è tutto aperto e non ci sono messaggi di deny nel log.
Avete qualche consiglio?
Grazie in anticipo!
Creo la vlan su un 6500, la metto nel vlan-group, creo l'interfaccia sul fwsm col sec-level e l'indirizzo e tra le interfacce risulta attiva.
Se però provo a pingare dal fwsm un pc nella nuova vlan non ricevo risposta anche se controllando il traffico sul pc con wireshark vedo arrivare la request e partire il reply, che però non arriva al fwsm. Le arp table sembrano a posto da entrambe le parti.
Stessa cosa se provo a raggiungere il pc da un'altra vlan, sul pc arriva la richiesta di connessione, parte la risposta ma dall'altra parte non arriva niente anche se sul fwsm è tutto aperto e non ci sono messaggi di deny nel log.
Avete qualche consiglio?
Grazie in anticipo!
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Sembra che il problema sia sul gw della macchina non sul firewall...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Grazie wizard,
però non riesco a pingare il pc neanche dal fwsm stesso.
In questo caso il gateway del non dovrebbe centrare, dato che interfaccia del fwsm e pc si trovano nella stessa rete.
però non riesco a pingare il pc neanche dal fwsm stesso.
In questo caso il gateway del non dovrebbe centrare, dato che interfaccia del fwsm e pc si trovano nella stessa rete.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
pc nella porta x
porta x nella vlan 10
vlan 10 portata nella vlan firewall (sul livello 2)
vlan 10 configurata sul system del fwsm
vlan 10 associata al contesto yyy
vlan 10 configurata sul contesto yyy
giusto?
porta x nella vlan 10
vlan 10 portata nella vlan firewall (sul livello 2)
vlan 10 configurata sul system del fwsm
vlan 10 associata al contesto yyy
vlan 10 configurata sul contesto yyy
giusto?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
cosa intendi per vlan associata al contesto e configurata nel contesto ?
Per quanto riguarda il nat, c'è un exemption.
Per quanto riguarda il nat, c'è un exemption.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Intendo dire che la vlan in questione devi x forza averla configurata sul system e da li allocata al contesto, giusto?!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Ho configurato la vlan sul fwsm, come indicato nel post del 25 settembre. Dopo devo fare ancora qualcosa? Continuo a non capire cosa intendi con allocata al contesto.
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Fammi vedere la config del system che facciamo prima
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Sul mio fwsm non ci sono più contesti, devo allocare la vlan lo stesso?
Nessuno ha qualche input? Ho provato a cancellare la vlan ed a ricrearla senza successo. Può esserci un problema legato al failover?
Nessuno ha qualche input? Ho provato a cancellare la vlan ed a ricrearla senza successo. Può esserci un problema legato al failover?
-
- Cisco fan
- Messaggi: 34
- Iscritto il: ven 22 ago , 2008 10:06 am
Ciao, volevo solo informarvi che ho risolto il problema del traffico dalla nuova vlan, era dovuto dal fatto che uno dei 2 fwsm aveva il failover disattivato. Una volta riattivato il traffico ha cominciato ad uscire dalla nuova vlan verso quelle già esistenti.
Saluti
Saluti