Проблема с подключением через cisco pix
Добавлено: 2008-05-08 13:39:03
Решили мы тут в конторе заменить старую виндовую проксю на нормальную.
железо:
- машинка на 4 пне (одноядерном), 2 сетевухи (встроенная на Marvell, настроена по этой статье и обычная PCIная 3com905b), ось FreeBSD 6.2, squid 2.6.18 из портов, pf в качестве фаервола.
- cisco pix 501
- хаб (сначала дреееевний Genius, сейчас заменен на неуправляемый свич от 3com)
схема:
- хаб аплинком воткнут в свободный порт pix'а
- машина смотрит встроенным портом во внутреннюю сетку, 3com воткнут в хаб
проблема:
интерфейс нормально поднят, но пакеты наружу не идут.
втыкаю внешний фейс напрямую в pix, минуя хаб - все в порядке. естественно, первая мысль - неисправен хаб, но а) в нем нормально, без малейших проблем, сидит старая виндовая прокся б) хаб заменили на нормальный новый (см выше) свич - проблема осталась.
отключил (в т.ч. в биосе) встроенную сетевуху, воткнул вторую PCIную - тот же эффект.
pf отключать пробовал, естественно.
кабели проверял, дело не в них.
в общем плюнул бы на это дело и сел напрямую, без хаба (свича), но наткнулся на абсолютно такой же эффект при подключении железяки со встроенным линухом.
вопрос:
это проблема железок? настроек фри? настроек пикса? (вряд ли, если бы - виндовые машины точно так же рубились бы)
в какую сторону копать хотя бы? а то голова уже жужжит...
возможно, тему надо было заводить в разделе NETWORKS, если да - перенесите, пжл.
железо:
- машинка на 4 пне (одноядерном), 2 сетевухи (встроенная на Marvell, настроена по этой статье и обычная PCIная 3com905b), ось FreeBSD 6.2, squid 2.6.18 из портов, pf в качестве фаервола.
- cisco pix 501
- хаб (сначала дреееевний Genius, сейчас заменен на неуправляемый свич от 3com)
схема:
- хаб аплинком воткнут в свободный порт pix'а
- машина смотрит встроенным портом во внутреннюю сетку, 3com воткнут в хаб
проблема:
интерфейс нормально поднят, но пакеты наружу не идут.
втыкаю внешний фейс напрямую в pix, минуя хаб - все в порядке. естественно, первая мысль - неисправен хаб, но а) в нем нормально, без малейших проблем, сидит старая виндовая прокся б) хаб заменили на нормальный новый (см выше) свич - проблема осталась.
отключил (в т.ч. в биосе) встроенную сетевуху, воткнул вторую PCIную - тот же эффект.
pf отключать пробовал, естественно.
кабели проверял, дело не в них.
в общем плюнул бы на это дело и сел напрямую, без хаба (свича), но наткнулся на абсолютно такой же эффект при подключении железяки со встроенным линухом.
вопрос:
это проблема железок? настроек фри? настроек пикса? (вряд ли, если бы - виндовые машины точно так же рубились бы)
в какую сторону копать хотя бы? а то голова уже жужжит...
возможно, тему надо было заводить в разделе NETWORKS, если да - перенесите, пжл.
)