forum.opennet.ru - "Большие ICMP пакеты через PIX." (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Большие ICMP пакеты через PIX."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Большие ICMP пакеты через PIX."
Сообщение от San (??) on 01-Дек-05, 20:19 (MSK)
Можно ли разрешить прохождение больших ICMP пакетов через PIX? Хотя бы 2Кб размером. Если можно, то как? PS: Сейчас проходят ICMP размером 992 байта, а 993 - уже нет.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Большие ICMP пакеты через PIX., sh_, 20:32 , 01-Дек-05, (1)

Большие ICMP пакеты через PIX., San, 21:03 , 01-Дек-05, (2)

Большие ICMP пакеты через PIX., San, 21:07 , 01-Дек-05, (3)

Большие ICMP пакеты через PIX., Lacunacoil, 10:31 , 02-Дек-05, (4)

Большие ICMP пакеты через PIX., San, 16:07 , 05-Дек-05, (5)

Большие ICMP пакеты через PIX., Metre, 16:55 , 05-Дек-05, (6)

Большие ICMP пакеты через PIX., San, 21:43 , 08-Дек-05, (7)

Большие ICMP пакеты через PIX., ilya, 08:28 , 09-Дек-05, (9)

Большие ICMP пакеты через PIX., ilya, 08:27 , 09-Дек-05, (8)

Большие ICMP пакеты через PIX., San, 11:15 , 09-Дек-05, (10)

Большие ICMP пакеты через PIX., runner, 23:56 , 16-Янв-06, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "Большие ICMP пакеты через PIX."

Сообщение от sh_ (??) on 01-Дек-05, 20:32  (MSK)

А вы уверены, что дело в пиксе?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Большие ICMP пакеты через PIX."

Сообщение от San (??) on 01-Дек-05, 21:03  (MSK)

>А вы уверены, что дело в пиксе?
Да. Уверен.
Только что еще раз проверил. С хоста из inside пинговал интерфейс
нашего внешнего роутера, сидящего на outside интерфейсе пикса.
Пакеты размером 992 байта идут, а 993 - уже нет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Большие ICMP пакеты через PIX."

Сообщение от San (??) on 01-Дек-05, 21:07  (MSK)

>>А вы уверены, что дело в пиксе?
>
>Да. Уверен.
>Только что еще раз проверил. С хоста из inside пинговал интерфейс
>нашего внешнего роутера, сидящего на outside интерфейсе пикса.
>Пакеты размером 992 байта идут, а 993 - уже нет.
Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная картина. 992 - идет, 993 - нет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Большие ICMP пакеты через PIX."

Сообщение от Lacunacoil (??) on 02-Дек-05, 10:31  (MSK)

>>>А вы уверены, что дело в пиксе?
>>
>>Да. Уверен.
>>Только что еще раз проверил. С хоста из inside пинговал интерфейс
>>нашего внешнего роутера, сидящего на outside интерфейсе пикса.
>>Пакеты размером 992 байта идут, а 993 - уже нет.
>
>Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная
>картина. 992 - идет, 993 - нет.

Какой у тебя Пикс ? Пробовал пинговать хост в этой сети ? sh run ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Большие ICMP пакеты через PIX."

Сообщение от San (??) on 05-Дек-05, 16:07  (MSK)

>>Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная
>>картина. 992 - идет, 993 - нет.
>Какой у тебя Пикс?
515E
>Пробовал пинговать хост в этой сети ?
Конечно пробовал.
Пинги разрешил чегоугодно из откудаугодно.
Кстати, на outside картина чуть лучше:
1220 байт пропускает, а 1221 уже нет.
>sh run ?
access-list inside_acl permit icmp any any
access-list outside_acl permit icmp any any
icmp permit any outside
icmp permit any inside
access-group outside_acl in interface outside
access-group inside_acl in interface inside

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Большие ICMP пакеты через PIX."

Сообщение от Metre on 05-Дек-05, 16:55  (MSK)

Посмотри может кривые mtu на интерфейсах...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Большие ICMP пакеты через PIX."

Сообщение от San (??) on 08-Дек-05, 21:43  (MSK)

>Посмотри может кривые mtu на интерфейсах...
mtu outside 1500
mtu inside 1500
mtu dmz 1500

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Большие ICMP пакеты через PIX."

Сообщение от ilya (ok) on 09-Дек-05, 08:28  (MSK)

>>>А вы уверены, что дело в пиксе?
>>
>>Да. Уверен.
>>Только что еще раз проверил. С хоста из inside пинговал интерфейс
>>нашего внешнего роутера, сидящего на outside интерфейсе пикса.
>>Пакеты размером 992 байта идут, а 993 - уже нет.
>
>Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная
>картина. 992 - идет, 993 - нет.
а можете подключить ради проверки хост напрямую к роутеру и пропинговать?
и через что происходит подключение - есть ли какието промежуточные устройства?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Большие ICMP пакеты через PIX."

Сообщение от ilya (ok) on 09-Дек-05, 08:27  (MSK)

>>А вы уверены, что дело в пиксе?
>
>Да. Уверен.
>Только что еще раз проверил. С хоста из inside пинговал интерфейс
>нашего внешнего роутера, сидящего на outside интерфейсе пикса.
>Пакеты размером 992 байта идут, а 993 - уже нет.
а можете подключить ради проверки хост напрямую к роутеру и пропинговать?
и через что происходит подключение - есть ли какието промежуточные устройства?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Большие ICMP пакеты через PIX."

Сообщение от San (??) on 09-Дек-05, 11:15  (MSK)

>а можете подключить ради проверки хост напрямую к роутеру и пропинговать?
С роутера напрямую все пингуется!
Для примера 8192 байт пакеты задавал.
>и через что происходит подключение - есть ли какието промежуточные устройства?
хост1---[PIX]---[ROUTER]---...интернет...---хост2
хост2 пингуется с [ROUTER] через инет пакетами аж по 8192 байта.(больше не проверял потому как не надо)
хост2 пингуется с хост1 через всю цепочку пакетами не более чем 992 байта
(это ограничение вносит [PIX] своим инсайд-интерфейсом)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Большие ICMP пакеты через PIX."

Сообщение от runner on 16-Янв-06, 23:56  (MSK)

>>а можете подключить ради проверки хост напрямую к роутеру и пропинговать?
>
>С роутера напрямую все пингуется!
>Для примера 8192 байт пакеты задавал.
>
>>и через что происходит подключение - есть ли какието промежуточные устройства?
>
>хост1---[PIX]---[ROUTER]---...интернет...---хост2
>
>хост2 пингуется с [ROUTER] через инет пакетами аж по 8192 байта.(больше не
>проверял потому как не надо)
>хост2 пингуется с хост1 через всю цепочку пакетами не более чем 992
>байта
>(это ограничение вносит [PIX] своим инсайд-интерфейсом)
пиши на PIX-e
conf t
ip audit signature 2151 disable
должно помочь

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Большие ICMP пакеты через PIX."
Сообщение от sh_ (??) on 01-Дек-05, 20:32 (MSK)
А вы уверены, что дело в пиксе?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Большие ICMP пакеты через PIX."
	Сообщение от San (??) on 01-Дек-05, 21:03 (MSK)
	>А вы уверены, что дело в пиксе? Да. Уверен. Только что еще раз проверил. С хоста из inside пинговал интерфейс нашего внешнего роутера, сидящего на outside интерфейсе пикса. Пакеты размером 992 байта идут, а 993 - уже нет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Большие ICMP пакеты через PIX."
	Сообщение от San (??) on 01-Дек-05, 21:07 (MSK)
	>>А вы уверены, что дело в пиксе? > >Да. Уверен. >Только что еще раз проверил. С хоста из inside пинговал интерфейс >нашего внешнего роутера, сидящего на outside интерфейсе пикса. >Пакеты размером 992 байта идут, а 993 - уже нет. Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная картина. 992 - идет, 993 - нет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Большие ICMP пакеты через PIX."
	Сообщение от Lacunacoil (??) on 02-Дек-05, 10:31 (MSK)
	>>>А вы уверены, что дело в пиксе? >> >>Да. Уверен. >>Только что еще раз проверил. С хоста из inside пинговал интерфейс >>нашего внешнего роутера, сидящего на outside интерфейсе пикса. >>Пакеты размером 992 байта идут, а 993 - уже нет. > >Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная >картина. 992 - идет, 993 - нет. Какой у тебя Пикс ? Пробовал пинговать хост в этой сети ? sh run ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Большие ICMP пакеты через PIX."
	Сообщение от San (??) on 05-Дек-05, 16:07 (MSK)
	>>Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная >>картина. 992 - идет, 993 - нет. >Какой у тебя Пикс? 515E >Пробовал пинговать хост в этой сети ? Конечно пробовал. Пинги разрешил чегоугодно из откудаугодно. Кстати, на outside картина чуть лучше: 1220 байт пропускает, а 1221 уже нет. >sh run ? access-list inside_acl permit icmp any any access-list outside_acl permit icmp any any icmp permit any outside icmp permit any inside access-group outside_acl in interface outside access-group inside_acl in interface inside
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Большие ICMP пакеты через PIX."
	Сообщение от Metre on 05-Дек-05, 16:55 (MSK)
	Посмотри может кривые mtu на интерфейсах...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Большие ICMP пакеты через PIX."
	Сообщение от San (??) on 08-Дек-05, 21:43 (MSK)
	>Посмотри может кривые mtu на интерфейсах... mtu outside 1500 mtu inside 1500 mtu dmz 1500
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Большие ICMP пакеты через PIX."
	Сообщение от ilya (ok) on 09-Дек-05, 08:28 (MSK)
	>>>А вы уверены, что дело в пиксе? >> >>Да. Уверен. >>Только что еще раз проверил. С хоста из inside пинговал интерфейс >>нашего внешнего роутера, сидящего на outside интерфейсе пикса. >>Пакеты размером 992 байта идут, а 993 - уже нет. > >Даже больше того: из инсайдового хоста пингую inside интерфейс пикса и аналогичная >картина. 992 - идет, 993 - нет. а можете подключить ради проверки хост напрямую к роутеру и пропинговать? и через что происходит подключение - есть ли какието промежуточные устройства?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Большие ICMP пакеты через PIX."
	Сообщение от ilya (ok) on 09-Дек-05, 08:27 (MSK)
	>>А вы уверены, что дело в пиксе? > >Да. Уверен. >Только что еще раз проверил. С хоста из inside пинговал интерфейс >нашего внешнего роутера, сидящего на outside интерфейсе пикса. >Пакеты размером 992 байта идут, а 993 - уже нет. а можете подключить ради проверки хост напрямую к роутеру и пропинговать? и через что происходит подключение - есть ли какието промежуточные устройства?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Большие ICMP пакеты через PIX."
	Сообщение от San (??) on 09-Дек-05, 11:15 (MSK)
	>а можете подключить ради проверки хост напрямую к роутеру и пропинговать? С роутера напрямую все пингуется! Для примера 8192 байт пакеты задавал. >и через что происходит подключение - есть ли какието промежуточные устройства? хост1---[PIX]---[ROUTER]---...интернет...---хост2 хост2 пингуется с [ROUTER] через инет пакетами аж по 8192 байта.(больше не проверял потому как не надо) хост2 пингуется с хост1 через всю цепочку пакетами не более чем 992 байта (это ограничение вносит [PIX] своим инсайд-интерфейсом)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Большие ICMP пакеты через PIX."
	Сообщение от runner on 16-Янв-06, 23:56 (MSK)
	>>а можете подключить ради проверки хост напрямую к роутеру и пропинговать? > >С роутера напрямую все пингуется! >Для примера 8192 байт пакеты задавал. > >>и через что происходит подключение - есть ли какието промежуточные устройства? > >хост1---[PIX]---[ROUTER]---...интернет...---хост2 > >хост2 пингуется с [ROUTER] через инет пакетами аж по 8192 байта.(больше не >проверял потому как не надо) >хост2 пингуется с хост1 через всю цепочку пакетами не более чем 992 >байта >(это ограничение вносит [PIX] своим инсайд-интерфейсом) пиши на PIX-e conf t ip audit signature 2151 disable должно помочь
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]