Pix da failover a "semplice"....

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Ho provato la pix724.bin ma il risultato non cambia solo che se gli assegno l'indirizzo ad una interfaccia,questo proprio non viene preso!!!!

Codice: Seleziona tutto

pix# conf t
pix(config)# int eth1
pix(config-if)# ip address 192.168.1.66 255.255.255.0
pix(config-if)# end
pix# sh int eth1
Interface Ethernet1 "inside", is up, line protocol is up
  Hardware is i82559, BW 100 Mbps
        Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
        MAC address 0018.ba64.bcb3, MTU 1500
        IP address unassigned
Mahha grrr che raja.......
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Ok ho mestemente giunto alla conclusione che un pix con (FO) license può fare da fermacarte se non ha il suo compagno con (UR) license.
In pratica funzia così : ho i due pix configurati bello bello in failover il primary muore,subentra il secondary che ogni 24 ore si riavvia ma comunque ancora garantisce il servizio...se puta caso va via la luce o qualcuno gli stacca la spina,quest'ultimo al riavvio,non trovando il suo primary(o meglio la licenza UR) blocca l'interfaccia inside e va giù la baracca.......almeno ho imparato una cosa..se ti trovi con primary morto e il secondary ha licenza FO, NON SPEGNERLO!!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

In sostanza un pix con la sola licenza failover prende solo la config dal suo primary...

Se ne impara sempre una nuova
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Ci ho risbattuto le corna e...ora va..cosa ho fatto:
Ho aggiornato alla versione 8.0.3 ho fatto un wr erase e continuava a non "pingare" dando il comando

Codice: Seleziona tutto

failover
mi ha gentilmente informato che non trovava il primary e che si sarebbe riavviato ogni 24 ore....poco male..ora lo posso usare :D
Questa è la conf che viene comunque corretamente ricaricata dopo un riavvio

Codice: Seleziona tutto

PIX Version 8.0(3)
!
hostname pix
domain-name pixcom
enable password <removed>
names
dns-guard
!
interface Ethernet0
 shutdown
 nameif outside
 security-level 0
 no ip address
!
interface Ethernet1
 nameif inside
 security-level 100
 ip address 192.168.10.115 255.255.255.0
!
passwd <removed>
ftp mode passive
dns server-group DefaultDNS
 domain-name pixcom
pager lines 24
mtu outside 1500
mtu inside 1500
failover
icmp unreachable rate-limit 1 burst-size 1
asdm history enable
arp timeout 14400
nat-control
route inside 0.0.0.0 0.0.0.0 192.168.10.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
no snmp-server location
no snmp-server contact
snmp-server community public
snmp-server enable traps snmp authentication linkup linkdown coldstart
no sysopt connection permit-vpn
telnet timeout 5
ssh timeout 5
ssh version 1
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_1
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns migrated_dns_map_1
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect http
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
!
service-policy global_policy global
prompt hostname context
Mi piacerebbe capire di più...se qualcuno mi spiega come fare il downgrade,potrei anche avere voglia di ricreare il problema e di studiarlo più a fondo....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Vuoi fare un downgrade dalla 8 alle 6?
Se nn hai problemi di perdita della config fallo direttamente come se dovessi fare un upgrade
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Rispondi