Привет. Кто с cisco-брандмауэрами работает, подскажите:
Есть железка Cisco PIX 506E, внешний интерфейс соединяется с провайдером по PPPoE, внутренний упирается в свич.
Настроен logging, и с него имеем такую проблему: если выключить (перезагрузить) компьютер, на котором висит Syslog Server, PIX намертво блокирует хождение трафика между интерфейсами, причем то, что syslog снова доступен, его уже не волнует. При этом оба интефейса, само собой, нормально пингуются и вообще никаких проблем не видно, только вот ни снаружи к нам в сеть, ни из сети наружу ничего не ходит.
Решается командой no logging on (без wr mem) и потом reload...
Что сие значит? Похоже на фичу (типа, раз не можем протоколировать, блокируем все) или настройку, но вот не нашел такой настройки (и в PDM смотрел - нет). Да еще и просто включить-выключить logging не помогает, приходится перегружать...
спасибо заранее.