ASA 5510 DMZ问题。。
我在ASA ethernet 0/0设置了DMZ,就是nameif DMZ,然后DMZ接口连接一个路由器,路由器连接着服务器。。服务器的网络是192.168.1.0/24,路由和ASA的网络是10.10.10.0/30,我想让服务器连接到ASA,可是怎么都ping不通。。
我在路由器上设置了ip route, NAT, EIGRP都不行,在DMZ interface上还设置了ACL, 也不行。。。。有大神帮我吗{:soso_e105:}
DMZ下面为什么还要接router ??? yishuizhao 发表于 2014-11-18 15:02
DMZ下面为什么还要接router ???
不加吗??有什么区别 你文字描述说是DMZ口接路由器,但图上画的是inside口接路由器,到底是什么情况?没看懂。 ccie108 发表于 2014-11-18 16:06
你文字描述说是DMZ口接路由器,但图上画的是inside口接路由器,到底是什么情况?没看懂。
就是DMZ口接路由器,那个inside是以前的设计 billcyz 发表于 2014-11-18 16:28
就是DMZ口接路由器,那个inside是以前的设计
那应该没什么问题啊,路由器pingASA和服务器都通吗?服务器配网关没有?ASA配静态路由没有?怎么配的,贴一下。中间那个交换机是二层的还是三层的? ccie108 发表于 2014-11-18 16:34
那应该没什么问题啊,路由器pingASA和服务器都通吗?服务器配网关没有?ASA配静态路由没有?怎么配的,贴 ...
服务器能ping通ASA和服务器,二层交换机,服务器网关也配置了,但是asa得静态路由没有配置。。我是在路由器上配置的。
大神,静态路由该怎么配置?? billcyz 发表于 2014-11-18 15:18
不加吗??有什么区别
把router拿掉,DMZ和inside、outside是三个作用端口,区分开来,DMZ直接接交换机,交换机接Server,交换机一般是二层 billcyz 发表于 2014-11-18 17:01
服务器能ping通ASA和服务器,二层交换机,服务器网关也配置了,但是asa得静态路由没有配置。。我是在路由 ...
配置静态路由很简单啊,看下面:
ccie108 发表于 2014-11-20 10:11
配置静态路由很简单啊,看下面:
然后测试,不论是服务器去ping ASA,还是ASA去ping服务器都是通的,路由上上不需要配NAT和动态路由,只配接口IP地址就行: 当然,你还可以玩得稍微再花哨一点,在ASA上配个本地用户,然后从服务器上用这个账号登录,从而近一步验证服务器是可以访问ASA的。总之方法有很多种,自己慢慢玩吧{:soso_e113:}
ccie108 发表于 2014-11-20 10:42
当然,你还可以玩得稍微再花哨一点,在ASA上配个本地用户,然后从服务器上用这个账号登录,从而近一步验证 ...
大神,连接接口的问题解决了,那请问该怎样让 Inside连接到DMZ?这个问题困扰了我很久{:soso_e109:} billcyz 发表于 2014-11-20 19:58
大神,连接接口的问题解决了,那请问该怎样让 Inside连接到DMZ?这个问题困扰了我很久
我已经搞定了,自己看解法吧 billcyz 发表于 2014-11-20 19:58
大神,连接接口的问题解决了,那请问该怎样让 Inside连接到DMZ?这个问题困扰了我很久
楼主这个拓扑图怎么画的 拿分走人呵呵,楼下继续!
页:
[1]
2