День добрый.
В общем поискал тут и вроде подобной темы не нашел (схожая топология сети тут (http://forum.oszone.net/thread-39705.html))
Сеть, 30 раб. станций с XP (ip: 192.168.25.x), на 2х серверах с w2k3 server подняты AD, поднят DNS, DHCP.
Есть Cisco 515PIX FireWall, который одним интерфейсом смотрит в локалку (192.168.25.x) а другим - в инет. Cisco подключен к свитчу наравне с остальными устройствами сети.
Таким образом, все пользователи локалки имеют доступ к инету после прописки шлюзом Cisco (192.168.25.x).
У нас в локалке есть еще два компа которые работают удаленно от нас посредством соединения (Точка-Точка) через ADSL модемы, и иногда ходят в интернет.

вот примерная схема сети:
(Сеть) - (Свитч) - (Циска) - (Интернет)
|
(модем)
/
(еще сеть) (модем)

Все работало прекрасно!
И вот недавно по моему отсутствию в конторе произошел сбой ...
После которого эти удаленные компы перестали видеть циску и иногда локалку, т.е. видят, но не постоянно. причем циску не видят совсем:(

Сперва грешил на их связь по модемам, но вместе с "провами" прошли все узлы этой сети, пинги до внутренней сети замечательные, до циски не идут.

В итоге решил что дело скорее всего в циске либо! в локалке больше FireWall-ов нет.
Так как настроек в циске много, не буду спрашивать как и что настраивать.
Хочу узнать на что нужно обратить внимание в решении этого вопроса.
Заранее благодарен. а пока что сам разбираюсь что и как.

И вот недавно по моему отсутствию в конторе произошел сбой »
сбой чего?

Сбой чего
Знать бы чего... в мое отсутствие, сидели другие люди, которые находятся в другом городе.
в общем по какой то причине, эти компьютеры перестали видеть серваки и циску.
после перезагрузки всей системы, до полного отключения питания всех железок, серваки стали видны, а вот циска так и не видна.
Самое главное все компы, находящиеся здесь в локалке, все видят.

(модем)
/
(еще сеть) (модем) »

Более подробно подключение удаленной сети распишите.

Проблема всесьма вероятно именно на той стороне.

Информацию о сетевых настройках проблемного и безпроблемного хостов приведите http://forum.oszone.net/announcement-31-75.html

Более подробно подключение удаленной сети распишите.
Модемы на обоих сторонах NATEX networks.
их Конфигурацию я не знаю, т.к. модемы поставили провайдеры, но по их словам
это модемы типа Бридж.
вот нарисованная схема нашей сети (тут (http://forum.oszone.net/attachment.php?attachmentid=10511&stc=1&d=1208432289) )

Проблема всесьма вероятно именно на той стороне.
Может быть, но мы вместе с техниками провайдера прошлись от удаленного офиса до их узла и от узла до нашего офиса,
пинг до нашей сети был отличный на всех участках. А вот циску так и не видно (не пингуется).

Я в цисках не особо разбираюсь, но некоторые комманды могу сделать.
так вот когда на циске набрал deb arp, а на удаленном компьютере набрал ping 192.168.25.1
вот что выдало:

pixfirewall# deb arp
debug arp enabled at level 1
pixfirewall# arp-in: request at inside from oper_2 0017.317c.eed8 for 192.168.25.1 0000.0000.0000
arp-in: rqst for me from oper_2 for 192.168.25.1, on inside
arp-set: added arp inside oper_2 0017.317c.eed8 and updating NPs at 660376260
arp-in: generating reply from 192.168.25.1 0016.4640.9268 to oper_2 0017.317c.eed8


т.е. до циски компьютер все таки добирается
но на удаленном компьютере все равно было сообщение
Превышен интервал ожидания для запроса.

так вот когда на циске набрал deb arp, а на удаленном компьютере набрал ping 192.168.25.1 »
опер_2 - удалённый комп?
сделайете пинг и трасерт с Циске на Опер_2.

Очень странно, сегодня с утра пинга не было


pixfirewall# ping oper_2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to oper_2, timeout is 2 seconds:
?????
Success rate is 0 percent (0/5)
pixfirewall# sh arp
outside 10.10.10.1 0018.00cd.a6c1
inside oper_2 0017.317c.eed8
pixfirewall#


потом дал trace и вот результат пинг есть.... еще денек по пингую, нестабильно это все!


pixfirewall# trace oper_2
Type escape sequence to abort.
Tracing the route to 192.168.99.132
1 * * *
2 * * *
3 * * *
4 * * *
5 oper_2 (192.168.99.132) 150 msec 90 msec 80 msec
pixfirewall# trace oper_2
pixfirewall# ping 192.168.99.132
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to oper_2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/124/190 ms

pixfirewall# trace oper_2
Type escape sequence to abort.
Tracing the route to 192.168.99.132
1 * * *
2 * * *
3 * * *
4 * * *
5 oper_2 (192.168.99.132) 150 msec 90 msec 80 msec »
кхм... такое ощущение, что таблицы маршрутизации стёрлись, а трасерт восстановил.
Дайте ещё раз трасерт, хотелось бы посмотреть - изчезнут ли * 1-4. Если нет - значит трабла не в Циске. А кто-то режет пакеты между Опер_2 и Циской. Надо проверить.