ASA 5510 DMZ问题。。

billcyz

我在ASA ethernet 0/0设置了DMZ，就是nameif DMZ，然后DMZ接口连接一个路由器，路由器连接着服务器。。
服务器的网络是192.168.1.0/24，路由和ASA的网络是10.10.10.0/30，我想让服务器连接到ASA，可是怎么都ping不通。。
我在路由器上设置了ip route, NAT, EIGRP都不行，在DMZ interface上还设置了ACL, 也不行。。。。有大神帮我吗{:soso_e105:}

yishuizhao

DMZ下面为什么还要接router ？？？

billcyz

yishuizhao 发表于 2014-11-18 15:02
DMZ下面为什么还要接router ？？？

不加吗？？有什么区别

ccie108

你文字描述说是DMZ口接路由器，但图上画的是inside口接路由器，到底是什么情况？没看懂。

billcyz

ccie108 发表于 2014-11-18 16:06
你文字描述说是DMZ口接路由器，但图上画的是inside口接路由器，到底是什么情况？没看懂。

就是DMZ口接路由器，那个inside是以前的设计

ccie108

billcyz 发表于 2014-11-18 16:28
就是DMZ口接路由器，那个inside是以前的设计

那应该没什么问题啊，路由器pingASA和服务器都通吗？服务器配网关没有？ASA配静态路由没有？怎么配的，贴一下。中间那个交换机是二层的还是三层的？

billcyz

ccie108 发表于 2014-11-18 16:34
那应该没什么问题啊，路由器pingASA和服务器都通吗？服务器配网关没有？ASA配静态路由没有？怎么配的，贴 ...

服务器能ping通ASA和服务器，二层交换机，服务器网关也配置了，但是asa得静态路由没有配置。。我是在路由器上配置的。
大神，静态路由该怎么配置？？

yishuizhao

billcyz 发表于 2014-11-18 15:18
不加吗？？有什么区别

把router拿掉，DMZ和inside、outside是三个作用端口，区分开来，DMZ直接接交换机，交换机接Server，交换机一般是二层

ccie108

billcyz 发表于 2014-11-18 17:01
服务器能ping通ASA和服务器，二层交换机，服务器网关也配置了，但是asa得静态路由没有配置。。我是在路由 ...

配置静态路由很简单啊，看下面：

ccie108

ccie108 发表于 2014-11-20 10:11
配置静态路由很简单啊，看下面：

然后测试，不论是服务器去ping ASA，还是ASA去ping服务器都是通的，路由上上不需要配NAT和动态路由，只配接口IP地址就行：

ccie108

当然，你还可以玩得稍微再花哨一点，在ASA上配个本地用户，然后从服务器上用这个账号登录，从而近一步验证服务器是可以访问ASA的。总之方法有很多种，自己慢慢玩吧{:soso_e113:}

billcyz

ccie108 发表于 2014-11-20 10:42
当然，你还可以玩得稍微再花哨一点，在ASA上配个本地用户，然后从服务器上用这个账号登录，从而近一步验证 ...

大神，连接接口的问题解决了，那请问该怎样让 Inside连接到DMZ？这个问题困扰了我很久{:soso_e109:}

ccie108

billcyz 发表于 2014-11-20 19:58
大神，连接接口的问题解决了，那请问该怎样让 Inside连接到DMZ？这个问题困扰了我很久

我已经搞定了，自己看解法吧

klinuxe

billcyz 发表于 2014-11-20 19:58
大神，连接接口的问题解决了，那请问该怎样让 Inside连接到DMZ？这个问题困扰了我很久

楼主这个拓扑图怎么画的

klinuxe

拿分走人呵呵，楼下继续！