PIX 525下的怪问题（需在防火墙后的同子网上激活之后才能在INTERNET上使用）？

一、网络拓朴（PIX525是透明模式）IXPUB技术博客(j3}PK!Z3S%@N/y`
internet----pix525---switch---各个具有公网IP的20台服务器IXPUB技术博客VzY{ F.[
这20台服务器，其中有七台是IBM3650的。且PIX 525的IOS版本是IOS 7.2
k J]D T4AF7590422
n+H['Wom7590422 A、现象是，其中一台服务器在internet上是PING(centos5.1 or win2k3-sp2)不通的。但在同一交换机上的其它服务器上是可以PING通的，如果通过ssh 或是远程桌面连上此台服务器后。再在internet上PING其或是TELNET其便可以了。
Y4EFUz7V7590422 IXPUB技术博客X {Ip$a
B、如果不通过PIX525是一直正常的。
tl.?yHN7590422 C、如果internet---switch--其它19台服务器
0us-J\8^*d1kQ1}7590422                          --PIX 525--这台服务器IXPUB技术博客5V/p~m:L5^aw
       这种方式下仍然不行，仍需要通过交换机上同一子网的其他服务器SSH or 远程桌面后，才可以PING通。（此时防火墙仍只对这台服务器起作用。但仍可以在交换机上能PING通。有点怀疑是IDC上级交换机的问题？在于可是其它服务器怎么就没有此问题呢。）
$db_7Hu^7]5e7590422 （这时，就有问题了，好像和PIX525又没有关系了。郁闷）IXPUB技术博客 hX;F:q wQ1U

/]3B2M
I
bD!C7590422 为了解决这个问题。我采用过如下步骤：IXPUB技术博客
P!rL(U!yW
1、升级这台服务器的BIOSIXPUB技术博客8E;GM6\YR,@2n
2、服务器安装LINUX或是WINDOWS后，升级网卡驱动Broadcom NetXtreme II BCM5708 1000Base-T (B2) PCI-X 64-bit 133MHzIXPUB技术博客sBf0T%y }#O`w:M-Y P
3、更换网线，电源线，更改网卡MAC地址、绑定网关IP及MAC等均仍不行。IXPUB技术博客$TWQw!g;CK
4、曾怀疑过路由的问题，但是只有一个路由。还是默认路由。
;u1A_(c4{5E)`7590422 5、换过交换机，现在用的交换机是CISCO 2950的。
FA\7t#@goMA7590422
3_/F%}F \z Q Z m7590422 有过一次，安装了WINDOWS后，改MAC，升级网卡驱动。竟然行了。同样的网络条件下装成CENTOS5.1就又不行了。(但我需要用到的是LINUX)
!?"eBx`%?(B-z6L7590422 IXPUB技术博客dy.s.A[9\&E!Y4c
IXPUB技术博客dr-ZjM,_
请问各位达人，有没有遇到此问题。还请给点方法？IXPUB技术博客/L?C`[5dB

9T#J D$W|"m0S7590422 附近PIX 525的配置文件：
f
E7@1E!zjjnT`m7590422 asdm image flash:/asdm521.bin
sm
Q]'R8bE pg7590422 no asdm history enable
~8v0B;`X
kR7590422 : SavedIXPUB技术博客#eB0F!qfr(e/U {
:IXPUB技术博客;~"q!E[*QjV
PIX Version 7.2(1) IXPUB技术博客m-D(xV3|;N+p _
!IXPUB技术博客[.V j,K!V?d(p6| u9r
firewall transparentIXPUB技术博客F%ifC[7]
hostname i360edu
6pb'UJ1j"f2x"]7590422 domain-name default.domain.invalid
pM%^A&p1sR7590422 enable password YSZwhCRNWaQ9YBsy encrypted
Xv}1z)T PB'R7590422 namesIXPUB技术博客y4I i"KB/da
!IXPUB技术博客 ]ChA.{4WX
interface Ethernet0IXPUB技术博客y6a yDv
nameif outside
ZL3?;S1h/R"[zg7590422 security-level 0
lvi#lM7590422 !IXPUB技术博客9Ci0]2]"F%hC.|9]
interface Ethernet1IXPUB技术博客?2`Dkj$A
nameif inside
1O{ kC Q2Yb7590422 security-level 100IXPUB技术博客CLB[3l,t6G
!IXPUB技术博客G)QCMD
passwd 2KFQnbNIdI.2KYOU encryptedIXPUB技术博客!wkEe9Y-T
ftp mode passive
d7E'Bv{@%{7590422 dns server-group DefaultDNSIXPUB技术博客X8\ x;K:D)c:P
domain-name default.domain.invalid
!vnkZ ]%x.A3eI.Ml7590422 access-list out-list extended permit icmp any any
2MSaaV G`%E#~7590422 access-list out-list extended permit ip any any
?9Q$E%m9L ~3?7590422 pager lines 24
@7?9z!E-A:H$B6WF[7590422 logging enableIXPUB技术博客
o"A"w}v\s
logging asdm informationalIXPUB技术博客(LQ'psg{}&k
mtu outside 1500
s w2}{|7590422 mtu inside 1500
|;\$mzq,EbS#C7590422 ip address 192.168.2.1 255.255.255.0IXPUB技术博客Gio[3~]&XI`8q0z
no failoverIXPUB技术博客&Yeie.A'\+C8j
monitor-interface outsideIXPUB技术博客#CioNQ3Q-SW
monitor-interface inside
;jRG&O Aq7590422 asdm image flash:/asdm521.bin
PZ-kVL@V7590422 no asdm history enableIXPUB技术博客!{L0u_S2v {%g0_3x
arp timeout 14400
n dvbj*e;w}7Nf"[V7590422 access-group out-list in interface outsideIXPUB技术博客P_ {'AY{2K/`
access-group out-list out interface outsideIXPUB技术博客,e#b+A1E,toJ
access-group out-list in interface insideIXPUB技术博客}Ti.H"UM
access-group out-list out interface inside
3D+m3A1U#MX8T7590422 timeout xlate 3:00:00
S'gvDg;y@3`,jX7590422 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02IXPUB技术博客M`\4G8C"z`!L4b)b7M1r
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
pN2_/zgg"Y9V;m/RK3i7590422 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00IXPUB技术博客3P`.X3OJ&H!`wO2|J:z
timeout uauth 0:05:00 absoluteIXPUB技术博客
s/}L$[(L}H
http server enableIXPUB技术博客,A s0Tp$EW^J-k`t
http 192.168.2.0 255.255.255.0 insideIXPUB技术博客 o#T] q-YUY.^
no snmp-server location
V:zmSe"JC*M7590422 no snmp-server contactIXPUB技术博客}tL+@)J} e
snmp-server enable traps snmp authentication linkup linkdown coldstartIXPUB技术博客jNE;g1S
telnet 192.168.2.0 255.255.255.0 insideIXPUB技术博客4i5~C"F"N8EA5MD.{
telnet timeout 5
.m4C%S
P-RP$D7590422 ssh timeout 5IXPUB技术博客P9M'c!nW
console timeout 0
QUJ6cs)R7590422 !IXPUB技术博客 \1A{&C2FN.S
class-map inspection_default
R({:}7V,z-h;S7590422 match default-inspection-traffic
Ql_Tf6Z7590422 !
:M EemD7590422 !IXPUB技术博客9TNc(O7uam!k
policy-map type inspect dns preset_dns_mapIXPUB技术博客r&PALO9CE2~
parameters
K"kA!at4mE&z7`7590422   message-length maximum 512IXPUB技术博客;GakX;N[6D
policy-map global_policy
k3?)`~L \yT7590422 class inspection_defaultIXPUB技术博客+fq8R/F6S.R/\}
  inspect dns preset_dns_map IXPUB技术博客F7dU[,c1C'O6|jB
  inspect ftp
x*?2L(jW Q$mmK H7590422   inspect h323 h225 IXPUB技术博客o_mZ;sash&a
  inspect h323 ras
$^i7eM'ae7590422   inspect rsh
3J S-x7JP/Z"J7B7590422   inspect rtsp
3g2]&f/qj}V7590422   inspect esmtp IXPUB技术博客/KiCHgklc-Nr't
  inspect sqlnet IXPUB技术博客1ME$W.m0Ia-m I:Wy
  inspect skinny IXPUB技术博客ePQDl
  inspect sunrpc
x7fw-uW4d`S7590422   inspect xdmcp IXPUB技术博客"QLIOt1j'a
  inspect sip
KeHG])r7590422   inspect netbios IXPUB技术博客;uHD3Y4uh*g2O'?b
  inspect tftp
-b(PS6A-z|.S7590422 !
/fcw%dY*g7590422 service-policy global_policy globalIXPUB技术博客H a8@&r6g@(B
arp-inspection outside enable floodIXPUB技术博客7a5L[&@ ER
arp-inspection inside enable flood
]5QwYp8f6kK0z7590422 prompt hostname context IXPUB技术博客4J t)^]En
Cryptochecksum:c1a48610472b4da98ff0ea17b8b7759f