PIX 525下的怪问题(需在防火墙后的同子网上激活之后才能在INTERNET上使用)?...
internet----pix525---switch---各个具有公网IP的20台服务器
这20台服务器,其中有七台是IBM3650的。且PIX 525的IOS版本是IOS 7.2
A、现象是,其中一台服务器在internet上是PING(centos5.1 or win2k3-sp2)不通的。但在同一交换机上的其它服务器上是可以PING通的,如果通过ssh 或是远程桌面连上此台服务器后。再在internet上PING其或是TELNET其便可以了。
B、如果不通过PIX525是一直正常的。
C、如果internet---switch--其它19台服务器
--PIX 525--这台服务器
这种方式下仍然不行,仍需要通过交换机上同一子网的其他服务器SSH or 远程桌面后,才可以PING通。(此时防火墙仍只对这台服务器起作用。但仍可以在交换机上能PING通。有点怀疑是IDC上级交换机的问题?在于可是其它服务器怎么就没有此问题呢。)
(这时,就有问题了,好像和PIX525又没有关系了。郁闷)
为了解决这个问题。我采用过如下步骤:
1、升级这台服务器的BIOS
2、服务器安装LINUX或是WINDOWS后,升级网卡驱动Broadcom NetXtreme II BCM5708 1000Base-T (B2) PCI-X 64-bit 133MHz
3、更换网线,电源线,更改网卡MAC地址、绑定网关IP及MAC等均仍不行。
4、曾怀疑过路由的问题,但是只有一个路由。还是默认路由。
5、换过交换机,现在用的交换机是CISCO 2950的。
有过一次,安装了WINDOWS后,改MAC,升级网卡驱动。竟然行了。同样的网络条件下装成CENTOS5.1就又不行了。(但我需要用到的是LINUX)
请问各位达人,有没有遇到此问题。还请给点方法?
附近PIX 525的配置文件:
asdm image flash:/asdm521.bin
no asdm history enable
: Saved
:
PIX Version 7.2(1)
!
firewall transparent
hostname i360edu
domain-name default.domain.invalid
enable password YSZwhCRNWaQ9YBsy encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
!
interface Ethernet1
nameif inside
security-level 100
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns server-group DefaultDNS
domain-name default.domain.invalid
access-list out-list extended permit icmp any any
access-list out-list extended permit ip any any
pager lines 24
logging enable
logging asdm informational
mtu outside 1500
mtu inside 1500
ip address 192.168.2.1 255.255.255.0
no failover
monitor-interface outside
monitor-interface inside
asdm image flash:/asdm521.bin
no asdm history enable
arp timeout 14400
access-group out-list in interface outside
access-group out-list out interface outside
access-group out-list in interface inside
access-group out-list out interface inside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.2.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 192.168.2.0 255.255.255.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
arp-inspection outside enable flood
arp-inspection inside enable flood
prompt hostname context
Cryptochecksum:c1a48610472b4da98ff0ea17b8b7759f
: end
本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/126881,如需转载请自行联系原作者
PIX 525下的怪问题(需在防火墙后的同子网上激活之后才能在INTERNET上使用)?...相关推荐
- 共享经济网络营销外包下的怪兽充电冲向纳斯达克“充电宝要上市”!
日前,据有关消息称,内地共享充电器公司怪兽充电正式向美国证券交易委员会递交上市申请,拟定于纳斯达克交易所上市.很多用户对此表示好奇"充电宝都上市了?"究竟是怎样的网络营销外包让&q ...
- 返回路径平面上的间隙_裁切机的上刀下刀如何调整?
每天都在使用裁切机时,由于各种因素往往会出现上刀.下刀现象(也称凸刀.凹刀现象),给后面的套准带来困难.在此小编对上刀.下刀现象的产生原因做一分析与总结. 01千斤压力不够 (1)机械压力弹簧弹力不够 ...
- 关于Windows 2003下开启防火墙后不能通过FTP问题解决
在Windows server 2003上做了个基于IIS的FTP服务. 但是不久就发现一个问题,当系统开启防火墙后在其它机子上不能登录FTP服务器,但是又不想把Windows的防火墙晾起来,所以就尝 ...
- python 实现统计ftp服务器指定目录下文件夹数目、文件数目及所有文件大小 本次主要为满足应用方核对上传到ftp服务器的文件是否缺漏。 主要要求:指定目录下,文件夹数目/文件数目/所有文件大小
python 实现统计ftp服务器指定目录下文件夹数目.文件数目及所有文件大小 本次主要为满足应用方核对上传到ftp服务器的文件是否缺漏. 主要要求:指定目录下,文件夹数目/文件数目/所有文件大小,类 ...
- 一圆形游泳池如图所示,现在需在其周围建一圆形过道,并在其四周围上栅栏。栅栏价格为35元/米,过道造价为20元/平方米。过道宽度为3米,游泳池半径由键盘输入。要求编程计算并输出过道和栅栏的造价。
一圆形游泳池如图所示,现在需在其周围建一圆形过道,并在其四周围上栅栏.栅栏价格为35元/米,过道造价为20元/平方米.过道宽度为3米,游泳池半径由键盘输入.要求编程计算并输出过道和栅栏的造价.(创建一 ...
- 13. 用1K×1的存储芯片组成16K×8位的存储器共需___128_片,若将这些芯片装在几块板上,设每块板的容量位4K×8位,则该存储器所需的地址码位数是14_,其中_2位用于选板,2位用于选片,1
用1K×1的存储芯片组成16K×8位的存储器共需___128_片,若将这些芯片装在几块板上,设每块板的容量位4K×8位,则该存储器所需的地址码位数是14_,其中_2位用于选板,2位用于选片,10位用于 ...
- linux centos8 将指定本地目录下的文件上传到阿里云OSS上
使用场景:为了解决高并发问题,尤其带宽限制(阿里云最高200M,当前首页一个用户请求4M的资源,导致带宽跟不上),jenkins打包vue下的前端静态资源上传到阿里云OSS上 前提工作:因工具是jav ...
- 计算机上插u盘启动不了,电脑装完系统拔下u盘不能启动,插上u盘才能启动是怎么回事?...
网友解答: 首先要知道电脑正常启动的大概流程:电脑通电--进入主板BOIS--启动电脑系统1.有可能系统装在了U盘内 当系统装在了U盘内,拔掉U盘后,电脑找不到系统,自然无法启动,插上U盘后可正常启动 ...
- 微信小程序 下拉刷新/上拉加载更多 (上拉加载更多怎么实现)
参考:微信小程序开发文档->框架>逻辑层->注册页面 实现原理: 1.下拉刷新:由于小程序数据是实时渲染的.我们把data{}内的数据清空重新加载即可实现下拉刷新. 2.上拉加载更多 ...
最新文章
- Python代码高亮显示工具
- 相继平均法matlab代码_模式识别matlab编程:用k次平均法将20个样本分成2类
- java 统计单词个数和标点符号
- 矢量归一化_浅析矢量网络分析仪误差模型及校准
- keepalived vip mysql_mysql+keepalived高可用集群
- cad2014工具集_2014年最佳公开教育工具和故事
- python查询手机号码归属地
- 常见信息流广告有哪些展现形式
- 计算机程序设计专业大学排名,全国计算机专业大学排名一览表
- oracle收集统计信息和直方图,oracle统计信息和直方图
- uni-app报错 cid unmatched at view.umd.min.js:1解决方案
- [逆向工程] 二进制拆弹Binary Bombs 快乐拆弹 详解
- 使用poi将数据导出到excel
- oracle+怎么清理碎片,oracle 收缩表、清理碎片,释放空间
- 应用系统数据对接几种方案
- msgpack-c 官方文档整理翻译之pack
- cubemx spi 中断_STM32CubeMX之SPI接口
- 如何使用kali操作系统进行ddos攻击
- java门户网站模板_java门户网站模板.doc
- Python画各种有趣的图及源码