6500 con scheda FW
Inviato: gio 21 ago , 2008 9:54 am
Chi di voi ha esperienza su questo apparato così equipaggiato? Ho bisogno di alcune dritte.
Eccomi!
Lavoro tutti i giorni su FWSM (IOS 3 o 4)
Pagina 1 di 1
Inviato: gio 21 ago , 2008 10:51 am
Inviato: gio 21 ago , 2008 12:33 pm
IDEM...che ti serve?Wizard ha scritto:Eccomi!
Lavoro tutti i giorni su FWSM (IOS 3 o 4)
Inviato: ven 22 ago , 2008 3:40 pm
Ho chiesto a wizard un pò di info a riguardo ed è stato gentilissimo, ora mi è più chiara la situazione.
problema creazione vlan su fwsm
Inviato: gio 25 set , 2008 9:12 am
Ciao, ho un problema nella creazione di una vlan su un fwsm.
Creo la vlan su un 6500, la metto nel vlan-group, creo l'interfaccia sul fwsm col sec-level e l'indirizzo e tra le interfacce risulta attiva.
Se però provo a pingare dal fwsm un pc nella nuova vlan non ricevo risposta anche se controllando il traffico sul pc con wireshark vedo arrivare la request e partire il reply, che però non arriva al fwsm. Le arp table sembrano a posto da entrambe le parti.
Stessa cosa se provo a raggiungere il pc da un'altra vlan, sul pc arriva la richiesta di connessione, parte la risposta ma dall'altra parte non arriva niente anche se sul fwsm è tutto aperto e non ci sono messaggi di deny nel log.
Avete qualche consiglio?
Grazie in anticipo!
Creo la vlan su un 6500, la metto nel vlan-group, creo l'interfaccia sul fwsm col sec-level e l'indirizzo e tra le interfacce risulta attiva.
Se però provo a pingare dal fwsm un pc nella nuova vlan non ricevo risposta anche se controllando il traffico sul pc con wireshark vedo arrivare la request e partire il reply, che però non arriva al fwsm. Le arp table sembrano a posto da entrambe le parti.
Stessa cosa se provo a raggiungere il pc da un'altra vlan, sul pc arriva la richiesta di connessione, parte la risposta ma dall'altra parte non arriva niente anche se sul fwsm è tutto aperto e non ci sono messaggi di deny nel log.
Avete qualche consiglio?
Grazie in anticipo!
Inviato: gio 25 set , 2008 2:44 pm
Sembra che il problema sia sul gw della macchina non sul firewall...
Inviato: ven 26 set , 2008 8:40 am
Grazie wizard,
però non riesco a pingare il pc neanche dal fwsm stesso.
In questo caso il gateway del non dovrebbe centrare, dato che interfaccia del fwsm e pc si trovano nella stessa rete.
però non riesco a pingare il pc neanche dal fwsm stesso.
In questo caso il gateway del non dovrebbe centrare, dato che interfaccia del fwsm e pc si trovano nella stessa rete.
Inviato: ven 26 set , 2008 4:31 pm
pc nella porta x
porta x nella vlan 10
vlan 10 portata nella vlan firewall (sul livello 2)
vlan 10 configurata sul system del fwsm
vlan 10 associata al contesto yyy
vlan 10 configurata sul contesto yyy
giusto?
porta x nella vlan 10
vlan 10 portata nella vlan firewall (sul livello 2)
vlan 10 configurata sul system del fwsm
vlan 10 associata al contesto yyy
vlan 10 configurata sul contesto yyy
giusto?
Inviato: lun 29 set , 2008 4:48 pm
cosa intendi per vlan associata al contesto e configurata nel contesto ?
Per quanto riguarda il nat, c'è un exemption.
Per quanto riguarda il nat, c'è un exemption.
Inviato: mar 30 set , 2008 10:45 am
Intendo dire che la vlan in questione devi x forza averla configurata sul system e da li allocata al contesto, giusto?!
Inviato: mar 30 set , 2008 11:23 am
Ho configurato la vlan sul fwsm, come indicato nel post del 25 settembre. Dopo devo fare ancora qualcosa? Continuo a non capire cosa intendi con allocata al contesto.
Inviato: mar 30 set , 2008 8:17 pm
Fammi vedere la config del system che facciamo prima
Inviato: mar 28 ott , 2008 4:37 pm
Sul mio fwsm non ci sono più contesti, devo allocare la vlan lo stesso?
Nessuno ha qualche input? Ho provato a cancellare la vlan ed a ricrearla senza successo. Può esserci un problema legato al failover?
Nessuno ha qualche input? Ho provato a cancellare la vlan ed a ricrearla senza successo. Può esserci un problema legato al failover?
Inviato: ven 31 ott , 2008 3:57 pm
Ciao, volevo solo informarvi che ho risolto il problema del traffico dalla nuova vlan, era dovuto dal fatto che uno dei 2 fwsm aveva il failover disattivato. Una volta riattivato il traffico ha cominciato ad uscire dalla nuova vlan verso quelle già esistenti.
Saluti
Saluti