CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

kelmek Nybegynder

22. november 2002 - 22:43 Der er 12 kommentarer og
1 løsning

Problemer med DHCP på pix501

Hej! Jeg har en bunke 501'ere, som gerne skulle op og køre på esenet (kabelnet i Esbjerg) - Pix'en nægter simpelthen at få/ta' en IP - Når jeg kigger i monitoren i PDM er alle værdierne 0.0.0.0 - ikke helt optimalt.

min konf kommer her - den er bare lige hevet ud af hyper teminal... Nogen kloge mennesker med et bud?

PIX Version 6.2(2)

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password DlLPbT5O.pys3zPV encrypted

passwd DlLPbT5O.pys3zPV encrypted

hostname pix

domain-name cisco.dk

fixup protocol ftp 21

fixup protocol http 80

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol ils 389

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol sip 5060

fixup protocol skinny 2000

names

pager lines 24

interface ethernet0 10baset

interface ethernet1 10full

mtu outside 1500

mtu inside 1500

ip address outside dhcp setroute

ip address inside 192.168.1.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

pdm logging informational 100

pdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

timeout xlate 0:05:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

http server enable

http 192.168.1.0 255.255.255.0 inside

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

no sysopt route dnat

telnet 192.168.1.0 255.255.255.0 inside

telnet timeout 5

ssh 129.142.57.114 255.255.255.255 outside

ssh timeout 5

dhcpd address 192.168.1.2-192.168.1.33 inside

dhcpd dns 129.142.7.100 193.88.44.22

dhcpd lease 3600

dhcpd ping_timeout 750

dhcpd auto_config outside

dhcpd enable inside

terminal width 80

Synes godt om

clausb Nybegynder

23. november 2002 - 08:34 #1

Hvis du sætter din PC direkte til 'nettet' (ydersiden af FW) får dén så en adresse fra esenet??

Synes godt om

kelmek Nybegynder

23. november 2002 - 10:20 #2

ja, ingen problemer der!

Synes godt om

kelmek Nybegynder

23. november 2002 - 10:28 #3

Jeg kan simpelthen ikke se hvor der er problemer i min konf, men det må jo være der et eller andet sted. Den henter simpelthen ikke en IP - Jeg har været inde og kigge i konf. til mit kabelmodem, og det har registreret firewall'en macadresse, og giver den dermed lov til at hente en ip.

Synes godt om

clausb Nybegynder

23. november 2002 - 11:13 #4

Er vi ude i noget med at første MAC bliver registreret som 'bruger' og alle andre (eks. FW) derefter bliver afvist ?

Synes godt om

kelmek Nybegynder

23. november 2002 - 14:18 #5

Nej, det burde ikke være problemet - Jeg kan have 2 MAC adresser på nettet, og det har virket uden problemer før. Jeg har fået TDC (som driver nettet) til at slette alle registreringer.

Kan du se nogle problemer i min konf? Det må næsten være der fejlen ligger!

Synes godt om

clausb Nybegynder

23. november 2002 - 16:50 #6

hmm..Din konfig ser jo fin ud .......Hvad med : Interface Ethernet0 AUTO ????

Synes godt om

kelmek Nybegynder

23. november 2002 - 17:10 #7

Desværre ikke - det tænkte jeg også, men på Pix 501 kan e0 kun have den værdi!

Mit esenet modem har jo en ipadresse som hedder 192.168.100.1 på ethernet stikket - måske skulle man prøve at route alt trafik inside -> outside mod den adresse...

Synes godt om

clausb Nybegynder

23. november 2002 - 17:27 #8

JA! - i den situation ville jeg også give fw en fast IP og en default route ..

Synes godt om

kelmek Nybegynder

23. november 2002 - 18:38 #9

øhm - hvad mener du med en fast ip? på ydersiden?

Synes godt om

kelmek Nybegynder

23. november 2002 - 18:45 #10

Det kan jeg nemlig ikke - den skal hentes ved en DHCP server...

Synes godt om

clausb Nybegynder

24. november 2002 - 10:03 #11

Hej ..
Du SKAL vel ikke køre DHCP ?? Kan du ikke sætte det statisk op :
ip address outside 192.168.100.2 255.255.255.0
route outside 0.0.0.0 0.0.0.0 192.168.100.1
Hvis dit kabelmodem hedder 192.168.100.1 - burde dette sagtens kunne bruges ?
Eller skal du angive brugernavn/password - ala PPPoE ???

Synes godt om

kelmek Nybegynder

24. november 2002 - 21:10 #12

Hej.

Jo, jeg skal køre DHCP, det er slet ikke muligt at komme på nettet med en statisk IP.

Jeg har netop prøvet at sætte pix'en på et lokalnetværk med en DHCP server - der kørte det uden problemer. Jeg tror jeg skal ringe til TDC i morgen - det kan ikke være den første PIX der skal på nettet ved dem! :o)

Synes godt om

kelmek Nybegynder

24. november 2002 - 22:53 #13

Hej

Jeg tror jeg har fundet løsningen nu - jeg prøvede at debugge mine dhcp beskeder -

fik følgende besked

DHCP client msg received, fip=10.57.0.1, fport=67
DHCP: Received a BOOTREP pkt
DHCP: offer received from 194.239.10.172
DHCP: offer has below min lease length: 120. punt
DHCP: offer not good enough. punt
DHCP: SDiscover attempt # 2 for entry:
DHCP: SDiscover: sending 278 byte length DHCP packet
DHCP: SDiscover 278 bytes
DHCP Broadcast to 255.255.255.255 from 0.0.0.0rdhcpc_discover_pkt: proto = 0x11, lp = 0x44

Så den midlertidige adresse som jeg skal have for at komme ind og registrere mig på nettet, har en for kort lease til at pix'en vil have noget med den at gøre....

Jeg vil godt give dig halvdelen af pointene - du hjalp meget med fejlfindingen! Bare lav et svar på det spørgsmål jeg opretter lige om lidt i samme kategori!

Tak tak!

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS