Pagina 1 di 1
PIX 501 router Alice Business
Inviato: gio 04 mag , 2006 5:48 pm
da igba75
Ciao a tutti, ho un problema con un pix 501 e un router Alice business.
Premetto che di PIX ne ho già installati tanti e ho sempre avuto pochissimi problemi.
La mia situazione è questa. Rete aziendale servita da ADLS Alice, la quale ha fornito quei rottami di router pirelli Alice Business (quelli tondi rossi e blu tanto per intenderci) e con impostato un NAT classico e fin quei navigano regolari.
Alchè io dopo il router collego il bel pix 501 (ios 6.3(4)) configurato molto semplicemente, e per 15 20 minuti navigano che è un piacere, dopo di chè non navigano più a meno che io non spenga e riaccenda il PIX (l'ho già anche fatto sotituire in garanzia ma la storia non cambia).
Voi avete qualche indicazione su problemi del genere riscontrati da qualcun'altro? Suggerimenti?
Ciao
Augusto.
Inviato: gio 04 mag , 2006 7:43 pm
da zot
Cambiando router?
Inviato: gio 04 mag , 2006 10:38 pm
da andrewp
Hai provato ad impostare dei timeout sul traffico tcp e udp?E magari dare un occhiata alle NAT translation...
Inviato: ven 05 mag , 2006 8:20 am
da igba75
Una prova che voglio fare appunto è quella di cambiare router (mettendoci un cisco sicuramente).
No, non ho modificato i tempi di timeout di tcp e udp, ho lasciato i timeout di default cioè:
arp timeout 14400
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
La regola di NAT è una sola è ed dinamica sull'IP della outside e quando non va facendo "sh xlate" non trovo niente di irregolare.
Potrebbe essere la velocità della porta Eth0 (adesso è impostata su "auto") oppure l'mtu?
Ciao e grazie.
Augusto.
arp
Inviato: mar 09 mag , 2006 3:40 pm
da emicica
il problema è nella tabella arp
settala a 60
arp timeout 60
Inviato: mer 10 mag , 2006 7:59 am
da igba75
GRAZIE!!!
Lunedì, non avevvo ancora lettoil tuo post, cercando una soluzione mi sono accorto che ripulendo le tabelle di arp (con il comando clear arp) ripartiva tutto regolarmente, infatti poi ho impostato il arp timeout a 120 sec. Ho anche disabilitato il Proxyarp tanto sono solo una decina di utenti.
Sai dirmi il perchè di questa cosa, cioè è un problema noto a cisco a telecom o che? Hai qualche link in proposito.
Grazie di nuovo.
Ciao
Augusto
ciao
Inviato: ven 12 mag , 2006 3:55 pm
da emicica
Il problema è sicuramente dello smartgate. Se provi a mettere un atro router tutto funziona senza problemi.
Nell'ultimo corso tecnico sui pix 501 ho posto il problema allo specialist che teneva il corso e l'unica spigazione che ci siamo data è quella che lo smartgate si aggiorna con la centrale ripetutamente con timeout fisso e sicuramente la tabella arp viene distrutta e ricreata ogni volta provocando il malfunzionameto sullo smartgate.
igba75 ha scritto:GRAZIE!!!
Lunedì, non avevvo ancora lettoil tuo post, cercando una soluzione mi sono accorto che ripulendo le tabelle di arp (con il comando clear arp) ripartiva tutto regolarmente, infatti poi ho impostato il arp timeout a 120 sec. Ho anche disabilitato il Proxyarp tanto sono solo una decina di utenti.
Sai dirmi il perchè di questa cosa, cioè è un problema noto a cisco a telecom o che? Hai qualche link in proposito.
Grazie di nuovo.
Ciao
Augusto