Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Ven Juil 25, 2003 12:18 pm Sujet du message:
Les messages ICMP de type 5 code 1 sont des REDIRECT (message transmis par le routeur pour informer l'expéditeur qu'il peux passer par un autre routeur que lui pour atteindre sa destination).
Ce qui veux dire que ton 3640 envois des messages d'information a ton PIX, comme quoi il peux essayer un autre routeur plutot que lui pour atteindre une certain destination.
As-tu un autre routeur de connecté sur le LAN qui relie le PIX au 3640 ?
Posté le: Ven Juil 25, 2003 2:38 pm Sujet du message:
Bonjour et merci !
Sur mon réseau, j'ai une pile de switch où sont connectés mon Pix, mon routeur 3640 et un 4000 (un autre 3640).
Sur mon 3640, j'ai mis la route en static pour atteindre le réseau local qui se trouve derrière le pix 515 (en 10.178.1.x par ex). Quand je fais un show ip route, je n'ai bien qu'une route pour atteindre le réseau 10.178.1.x.
Sur mon 4000 (l'autre routeur 3640), si je fais un sh ip route, je n'ai pas de trace de mon réseau 10.178.1.x. (ce qui est normal ..).
J'ai du rip au milieu, est ce que cela pourrait être un raison, normalement non car aucune route du réseau 10.178.1.x n'apparait en RIP (seulement en static)
Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Mer Juil 30, 2003 3:57 pm Sujet du message:
Je n'ai pas assez d'infos pour te répondre:
Il faudrait que tu me donne (des fausses IP si c'est un reseau publique) les différentes IP des interfaces du PIX, du 3640 et du 4000 ainsi que la table de routage de chacun.
Si c'est du routage statique sur le PIX (une route par défaut vers le 3640), voici une explication probable:
1. Un paquet arrive de ton LAN à destination d'un reseau qui se trouve derrière ton 4000.
2. Le PIX, ne connaissant pas les réseaux derrières le 4000 va balancer le paquet à sa passerelle par défaut qui est le 3640.
3. Le 3640, qui lui connait les réseaux derrière le 4000 va envoyer le paquet au 4000. Mais comme le PIX et le 4000 sont dans le même réseau, le 3640 va informer au PIX: "La prochaine fois, pas la peine de passer par moi pour cette destination, balance ton paquet directement au 4000" (ICMP Redirect).
4. Le PIX refusant les paquet ICMP redirect va générer un message d'erreur.
Donc, ce message d'erreur n'est pas bloquant car ce n'est qu'une information: le paquet arrivera à destination.
Posté le: Lun Aoû 04, 2003 7:50 am Sujet du message:
Bonjour,
Merci pour ton explication, et c'est parfaitement ça, c'est à dire que j'ai bien une route par défaut vers le 3640, et du routage statique + requete ICMP qui ne passent pas. Donc, il est normale que le pix génère un message d'erreur. Jusque là, je suis d'accord.
Donc, les paquets arriveront bien à leurs destinations. Mais pourquoi j'ai eu tant de soucis sur mon LAN et dès que j'ai débranché mon pix, tout est redevenu normal ? Les ACL ont l'air d'être corrects,la conf aussi mais depuis que j'avais branché ce pix sur ma pile de 4 switch, j'ai constaté un ralentissement de mon réseau (tp de réponses mauvais). Les vitesses des ports étaient bons (100 Full sur mon port du switch et du pix + 10 full sur le port WIFI)
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
denied icmp
