求助:一个pix的执行报错!PIX-3-305006,怀疑是bug

**51rj [Lv4 初露锋芒]** · 发表于 2013-3-1 08:01:53

相关配置参数是:
static (reuter,inside) 152.2.2.1 192.168.1.2 netmask 255.255.255.255

Aug 24 2006 19:33:46: %PIX-3-305006: portmap translation creation failed for icmp src inside:172.1.1.111 dst reuter:152.2.2.1 (type 8, code 0)

172.1.1.111为客户机地址,想ping 152.2.2.1(也就是182.168.1.2静态转换后的地址),但是ping不通,给了以上的这个报错.
以前ping得通的,配置也一直没有改过.

怀疑是不是pix的bug呢?

**barry1983 [Lv4 初露锋芒]** · 发表于 2013-3-1 14:47:57

检查配置吧

**xiaosayihui [Lv4 初露锋芒]** · 发表于 2013-3-1 15:20:17

我仔细检查过，没有什么不同，以前一直都是可以的？不知道是不是pix本身的问题呢？

**qwbear [Lv4 初露锋芒]** · 发表于 2013-3-1 15:51:37

就是ping不可以，但是telnet等应用都是好的。？？

**is02chzk [Lv4 初露锋芒]** · 发表于 2013-3-1 17:08:35

仔细看了一下，发现pix好像把所有的icmp应用的禁掉了，但是telnet等4层应用都可以。
如下：
如果用172.1.1.111 ping 152.2.2.1,就会报Aug 24 2006 19:33:46: %PIX-3-305006: portmap translation creation failed for icmp src inside:172.1.1.111 dst reuter:152.2.2.1 (type 8, code 0)

show nat 则看到相关的icmp translation 项没有hit。

如果是用172.1.1.111 telnet 152.2.2.1 则可以连接。show nat 看到相关的telnet项有hit 一次。

我觉得是pat的哪个地方出了问题，重启也无计于事。
？？？

**nannan520 [Lv4 初露锋芒]** · 发表于 2013-3-1 22:13:03

show run

**bailing21 [Lv4 初露锋芒]** · 发表于 2013-3-1 23:58:18

引用: 作者: 生产队的小鸭子 相关配置参数是:
static (reuter,inside) 152.2.2.1 192.168.1.2 netmask 255.255.255.255

Aug 24 2006 19:33:46: %PIX-3-305006: portmap translation creation failed for icmp src inside:172.1.1.111 dst reuter:152.2.2.1 (type 8, code 0)

172.1.1.111为客户机地址,想ping 152.2.2.1(也就是182.168.1.2静... 这个问题我以前也碰到过，我觉得可以认为是一个bug,你可以尝试加一行配置

static (reuter,inside) 152.2.2.1 192.168.1.2 netmask 255.255.255.0

**steven0706 [Lv4 初露锋芒]** · 发表于 2013-3-2 04:15:38

谢谢，这一行命令我加不进去，显示global address overlaps with mask的报错。
另外，我还有一套同样版本7。0。2的pix，在那上面还没有发现这样的问题。

**丛遥滋 [Lv5 不断成长]** · 发表于 2013-3-2 04:19:51

兄弟，我也出现同样的情况，不知道怎样解决！

**21dev [Lv8 技术精悍]** · 发表于 2013-11-7 17:42:55

学习了，不错，讲的太有道理了

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[安全] 求助:一个pix的执行报错!PIX-3-305006,怀疑是bug

相关帖子

浏览过的版块

客服中心

投诉建议