tanking123 发表于 2016-5-29 22:08:17

asa防火墙配置dmz区域服务器发布到外网

在gns3进行的仿真模拟,asa的ios版本是8.0(2)
我的连接模式是Router(server)---IDS---ASA----(0/0)ISP(0/1)--外网主机
ASA的inside口的IP 是192.168.2.1
outside口的IP是172.16.1.1
dmz口的IP 是192.168.1.1
server地址是192.168.1.3
外网主机地址是171.16.2.1
ISP(0/0)171.16.1.2
(0/1)171.16.2.254
我在server上已经配置了ip route 0.0.0.0 0.0.0.0 192.168.1.1
但是server无法ping通外网,外网也无法访问server的80端口。(server一打开ip http server)
ASA上做了global(outside) 1 interface
nat(dmz) 1 0 0
nat(inside)1 0 0
static(dmz,outside)171.16.2.50 192.168.1.3
access-list outsidelist permit ip any any
access-list dmzlist permit ip any any
access-group outsidelist in int outside
access-group dmzlist in int dmz
是不是我少配置了什么呢。。。。求大神支招。。。。

charliew 发表于 2016-5-30 01:40:01

好像 ip route 应建在 ASA 上, 另外 outside IP 不应借作他用(即使作为default gateway).

tanking123 发表于 2016-5-30 12:40:13

charliew 发表于 2016-5-30 01:40
好像 ip route 应建在 ASA 上, 另外 outside IP 不应借作他用(即使作为default gateway).

我已经在ASA上配置了route outside 0.0.0.0 0.0.0.0 171.16.1.2这一条。。。也不管用啊。。。

ycyhawaii 发表于 2016-6-1 16:13:22

{:6_290:}

mickjin02 发表于 2016-6-2 17:26:36

本帖最后由 mickjin02 于 2016-6-2 17:29 编辑

你DMZ區有做路由回去嗎???

姑苏 发表于 2016-7-29 16:54:54

有图吗?
页: [1]
查看完整版本: asa防火墙配置dmz区域服务器发布到外网