|
Два компа из сетки не пингуют циску...
День добрый.
В общем поискал тут и вроде подобной темы не нашел (схожая топология сети тут) Сеть, 30 раб. станций с XP (ip: 192.168.25.x), на 2х серверах с w2k3 server подняты AD, поднят DNS, DHCP. Есть Cisco 515PIX FireWall, который одним интерфейсом смотрит в локалку (192.168.25.x) а другим - в инет. Cisco подключен к свитчу наравне с остальными устройствами сети. Таким образом, все пользователи локалки имеют доступ к инету после прописки шлюзом Cisco (192.168.25.x). У нас в локалке есть еще два компа которые работают удаленно от нас посредством соединения (Точка-Точка) через ADSL модемы, и иногда ходят в интернет. вот примерная схема сети: (Сеть) - (Свитч) - (Циска) - (Интернет) | (модем) / (еще сеть) (модем) Все работало прекрасно! И вот недавно по моему отсутствию в конторе произошел сбой ... После которого эти удаленные компы перестали видеть циску и иногда локалку, т.е. видят, но не постоянно. причем циску не видят совсем:( Сперва грешил на их связь по модемам, но вместе с "провами" прошли все узлы этой сети, пинги до внутренней сети замечательные, до циски не идут. В итоге решил что дело скорее всего в циске либо! в локалке больше FireWall-ов нет. Так как настроек в циске много, не буду спрашивать как и что настраивать. Хочу узнать на что нужно обратить внимание в решении этого вопроса. Заранее благодарен. а пока что сам разбираюсь что и как. |
Цитата:
|
Цитата:
в общем по какой то причине, эти компьютеры перестали видеть серваки и циску. после перезагрузки всей системы, до полного отключения питания всех железок, серваки стали видны, а вот циска так и не видна. Самое главное все компы, находящиеся здесь в локалке, все видят. |
Цитата:
Проблема всесьма вероятно именно на той стороне. Информацию о сетевых настройках проблемного и безпроблемного хостов приведите http://forum.oszone.net/announcement-31-75.html |
Вложений: 1
Цитата:
их Конфигурацию я не знаю, т.к. модемы поставили провайдеры, но по их словам это модемы типа Бридж. вот нарисованная схема нашей сети (тут ) Цитата:
пинг до нашей сети был отличный на всех участках. А вот циску так и не видно (не пингуется). Я в цисках не особо разбираюсь, но некоторые комманды могу сделать. так вот когда на циске набрал deb arp, а на удаленном компьютере набрал ping 192.168.25.1 вот что выдало: pixfirewall# deb arp debug arp enabled at level 1 pixfirewall# arp-in: request at inside from oper_2 0017.317c.eed8 for 192.168.25.1 0000.0000.0000 arp-in: rqst for me from oper_2 for 192.168.25.1, on inside arp-set: added arp inside oper_2 0017.317c.eed8 and updating NPs at 660376260 arp-in: generating reply from 192.168.25.1 0016.4640.9268 to oper_2 0017.317c.eed8 т.е. до циски компьютер все таки добирается но на удаленном компьютере все равно было сообщение Превышен интервал ожидания для запроса. |
Цитата:
сделайете пинг и трасерт с Циске на Опер_2. |
Очень странно, сегодня с утра пинга не было
pixfirewall# ping oper_2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to oper_2, timeout is 2 seconds: ????? Success rate is 0 percent (0/5) pixfirewall# sh arp outside 10.10.10.1 0018.00cd.a6c1 inside oper_2 0017.317c.eed8 pixfirewall# потом дал trace и вот результат пинг есть.... еще денек по пингую, нестабильно это все! pixfirewall# trace oper_2 Type escape sequence to abort. Tracing the route to 192.168.99.132 1 * * * 2 * * * 3 * * * 4 * * * 5 oper_2 (192.168.99.132) 150 msec 90 msec 80 msec pixfirewall# trace oper_2 pixfirewall# ping 192.168.99.132 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to oper_2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 80/124/190 ms |
Цитата:
Дайте ещё раз трасерт, хотелось бы посмотреть - изчезнут ли * 1-4. Если нет - значит трабла не в Циске. А кто-то режет пакеты между Опер_2 и Циской. Надо проверить. |
| Время: 13:24. |
Время: 13:24.
© OSzone.net 2001-