Announcement

**jolie4u** · 14-04-2012, 06:01 PM

Có bạn nào giúp mình với........

**jolie4u** · 14-04-2012, 10:55 PM

Upp....Các bạn giúp mình với...

**raider1003** · 16-04-2012, 06:22 PM

như vậy là từ vùng inside bạn có thể truy cập đc web theo địa chỉ vùng DMZ chưa ?!

**phamminhtuan** · 17-04-2012, 09:16 AM

Originally posted by jolie4u View Post

Vấn đề của mình là vùng outside(máy 203.200.2.2) không truy cập được các dịch vụ của DMZ(web, ftp,remote...)
Mình cấu hình như sau:
NAT Tĩnh:
ASA(config)# static (dmz,outside) tcp 203.200.2.10 80 172.16.1.1 80
ASA(config)# static (dmz,outside) tcp 203.200.2.10 3389 172.16.1.1 3389
ASA(config)# static (dmz,outside) tcp 203.200.2.10 ftp 172.16.1.1 ftp

ACL cho phép truy cập dịch vụ trong DMZ:
ASA(config)# access-list outside-dmz permit tcp any host 203.200.2.10 eq 80
ASA(config)# access-list outside-dmz permit tcp any host 203.200.2.10 eq 3389
ASA(config)# access-list outside-dmz permit tcp any host 203.200.2.10 eq ftp
ASA(config)# access-group outside-dmz in interface outside

Còn các vùng khác thì mình cấu hình chạy được rồi.
Mong các pro chỉ giúp mình. Minh đang làm đồ án. Cảm ơn nhìu...[ATTACH=CONFIG]4305[/ATTACH]

Bước 1: 3 dịch vụ trên này đảm bảo máy khác truy cập được không? Có mở port trên firewall windows cho các dịch vụ này chạy hay chưa?
Bước 2: Bước 1 OK thì làm tiếp bước này paste lên đây hỏi tiếp bạn
show run
show route

**hoctrongheo** · 19-04-2012, 06:51 PM

Chào bạn, bạn thử sử dụng 1 địa chỉ khác cho WebServer thử? Vì theo mình nghĩ máy internet 203.200.2.2/24 khi truy cập tới 203.200.2.10/24, vì cùng mạng với nó, gói tin sẽ không đẩy ra gateway 203.200.2.1/24.

Announcement

Giúp dùm mình bài Lab nay với các bạn

Giúp dùm mình bài Lab nay với các bạn

Comment

Comment

Comment

Comment

Comment