设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 asa防火墙配置dmz区域服务器发布到外网
返回列表 发新帖
查看: 1182|回复: 5
收起左侧

asa防火墙配置dmz区域服务器发布到外网

[复制链接]
tanking123
发表于 2016-5-29 22:08:17 | 显示全部楼层 |阅读模式
在gns3进行的仿真模拟,asa的ios版本是8.0(2)
我的连接模式是Router(server)---IDS---ASA----(0/0)ISP(0/1)--外网主机
ASA的inside口的IP 是192.168.2.1
outside口的IP是172.16.1.1
dmz口的IP 是192.168.1.1
server地址是192.168.1.3
外网主机地址是171.16.2.1
ISP(0/0)171.16.1.2
(0/1)171.16.2.254
我在server上已经配置了ip route 0.0.0.0 0.0.0.0 192.168.1.1
但是server无法ping通外网,外网也无法访问server的80端口。(server一打开ip http server)
ASA上做了global(outside) 1 interface
nat(dmz) 1 0 0
nat(inside)1 0 0
static(dmz,outside)171.16.2.50 192.168.1.3
access-list outsidelist permit ip any any
access-list dmzlist permit ip any any
access-group outsidelist in int outside
access-group dmzlist in int dmz
是不是我少配置了什么呢。。。。求大神支招。。。。
ASA防火墙, 服务器, outside, server, 主机

相关帖子
回复

使用道具 举报

charliew
发表于 2016-5-30 01:40:01 | 显示全部楼层

回帖奖励 +3 个鸿鹄币

好像 ip route 应建在 ASA 上, 另外 outside IP 不应借作他用(即使作为default gateway).
沙发 2016-5-30 01:40:01 回复 收起回复
回复 支持 反对

使用道具 举报

tanking123
 楼主| 发表于 2016-5-30 12:40:13 | 显示全部楼层
charliew 发表于 2016-5-30 01:40
好像 ip route 应建在 ASA 上, 另外 outside IP 不应借作他用(即使作为default gateway).

我已经在ASA上配置了route outside 0.0.0.0 0.0.0.0 171.16.1.2这一条。。。也不管用啊。。。
板凳 2016-5-30 12:40:13 回复 收起回复
回复 支持 反对

使用道具 举报

mickjin02
发表于 2016-6-2 17:26:36 | 显示全部楼层
本帖最后由 mickjin02 于 2016-6-2 17:29 编辑

你DMZ區有做路由回去嗎???
5# 2016-6-2 17:26:36 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-5 10:31 , Processed in 0.096700 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表