Ciao a tutti, ho un problema con un pix 501 e un router Alice business.
Premetto che di PIX ne ho già installati tanti e ho sempre avuto pochissimi problemi.
La mia situazione è questa. Rete aziendale servita da ADLS Alice, la quale ha fornito quei rottami di router pirelli Alice Business (quelli tondi rossi e blu tanto per intenderci) e con impostato un NAT classico e fin quei navigano regolari.
Alchè io dopo il router collego il bel pix 501 (ios 6.3(4)) configurato molto semplicemente, e per 15 20 minuti navigano che è un piacere, dopo di chè non navigano più a meno che io non spenga e riaccenda il PIX (l'ho già anche fatto sotituire in garanzia ma la storia non cambia).
Voi avete qualche indicazione su problemi del genere riscontrati da qualcun'altro? Suggerimenti?
Ciao
Augusto.
PIX 501 router Alice Business
Moderatore: Federico.Lagni
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Cambiando router?
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
Una prova che voglio fare appunto è quella di cambiare router (mettendoci un cisco sicuramente).
No, non ho modificato i tempi di timeout di tcp e udp, ho lasciato i timeout di default cioè:
arp timeout 14400
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
La regola di NAT è una sola è ed dinamica sull'IP della outside e quando non va facendo "sh xlate" non trovo niente di irregolare.
Potrebbe essere la velocità della porta Eth0 (adesso è impostata su "auto") oppure l'mtu?
Ciao e grazie.
Augusto.
No, non ho modificato i tempi di timeout di tcp e udp, ho lasciato i timeout di default cioè:
arp timeout 14400
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
La regola di NAT è una sola è ed dinamica sull'IP della outside e quando non va facendo "sh xlate" non trovo niente di irregolare.
Potrebbe essere la velocità della porta Eth0 (adesso è impostata su "auto") oppure l'mtu?
Ciao e grazie.
Augusto.
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
GRAZIE!!!
Lunedì, non avevvo ancora lettoil tuo post, cercando una soluzione mi sono accorto che ripulendo le tabelle di arp (con il comando clear arp) ripartiva tutto regolarmente, infatti poi ho impostato il arp timeout a 120 sec. Ho anche disabilitato il Proxyarp tanto sono solo una decina di utenti.
Sai dirmi il perchè di questa cosa, cioè è un problema noto a cisco a telecom o che? Hai qualche link in proposito.
Grazie di nuovo.
Ciao
Augusto
Lunedì, non avevvo ancora lettoil tuo post, cercando una soluzione mi sono accorto che ripulendo le tabelle di arp (con il comando clear arp) ripartiva tutto regolarmente, infatti poi ho impostato il arp timeout a 120 sec. Ho anche disabilitato il Proxyarp tanto sono solo una decina di utenti.
Sai dirmi il perchè di questa cosa, cioè è un problema noto a cisco a telecom o che? Hai qualche link in proposito.
Grazie di nuovo.
Ciao
Augusto
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono.
-
emicica
- n00b
- Messaggi: 2
- Iscritto il: mar 09 mag , 2006 3:38 pm
Il problema è sicuramente dello smartgate. Se provi a mettere un atro router tutto funziona senza problemi.
Nell'ultimo corso tecnico sui pix 501 ho posto il problema allo specialist che teneva il corso e l'unica spigazione che ci siamo data è quella che lo smartgate si aggiorna con la centrale ripetutamente con timeout fisso e sicuramente la tabella arp viene distrutta e ricreata ogni volta provocando il malfunzionameto sullo smartgate.
Nell'ultimo corso tecnico sui pix 501 ho posto il problema allo specialist che teneva il corso e l'unica spigazione che ci siamo data è quella che lo smartgate si aggiorna con la centrale ripetutamente con timeout fisso e sicuramente la tabella arp viene distrutta e ricreata ogni volta provocando il malfunzionameto sullo smartgate.
igba75 ha scritto:GRAZIE!!!
Lunedì, non avevvo ancora lettoil tuo post, cercando una soluzione mi sono accorto che ripulendo le tabelle di arp (con il comando clear arp) ripartiva tutto regolarmente, infatti poi ho impostato il arp timeout a 120 sec. Ho anche disabilitato il Proxyarp tanto sono solo una decina di utenti.
Sai dirmi il perchè di questa cosa, cioè è un problema noto a cisco a telecom o che? Hai qualche link in proposito.
Grazie di nuovo.
Ciao
Augusto
