Cuestión : ASA 5510 VPN DMZ

Los saludos todos,

I han mirado alrededor y no han encontrado una respuesta. Satisfacer tan ayudan:)el

I tiene un ASA 5510 con IOS 8.2
It tiene 3 interfaces que esté utilizando: El External, interno, DMZ

All ahora que trabaja muy bien, con el LAN local detrás de interno, de la ojeada, del ftp, del LAN local del etc. tiene

I de 192.168.1.0 usar el ASA para un Sitio-a-Sitio VPN: también trabajando. Este VPN permite que el sitio alejado conecte con nuestro segmento detrás del DMZ int.

Also, el ASA es nuestra caja del RA, con los usuarios VPN-ing en él para conseguir el acceso al LAN detrás del int.

I encargado con el adición de otro acceso de VPN - este requieren a los clientes de Cisco VPN del vez tener acceso a un servidor detrás del DMZ int.

Have trabajado con el rel= " nofollow " del " _blank " del target= de " http://www.petenetlive.com/KB/Article/0000071.htm " del href= del el /KB/Article/0000071.htm de http://www.petenetlive.com como guía. Las instrucciones paso a paso fueron seguidas, pero no podría conseguir a acceso a eso server.

al principio mí conseguí “Reverso-trayectoria verifico” error fall en el paquete-trazalíneas, que he rectificado temporalmente quitando “IP verifico que la reverso-trayectoria el line

del interfaz DMZ” ahora que estoy consiguiendo el “flujo es negada por regla configurada”. Comprobando qué regla del acceso está cayendo los paquetes, su la regla implícita de DMZ que niega los paquetes que vienen de la fuente cualquiera a la destinación cualesquiera con IP service.

I tiene el comando apropiado de la ruta, el config apropiado nat0 fijado, pero funciono en este config de issue.

Please help.

Relevant me ato. Y, gracias por looking
class= > " claro " del
> del " codeSnippet " del class= del
class= " lineNumbers " del
class= del
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
>interface notpretty Ethernet0/0 " del class= " del id= " codeSnippet822044 del
           
class= del

Respuesta : ASA 5510 VPN DMZ

normaly la política nacional está utilizando de un interfaz más alto del nivel del sec al punto bajo. eso es lo que usted está consiguiendo a esa advertencia.

 qué puedo ver nuestra política nacional no está tomando el efect. el coz de ese su servidor no está respondiendo detrás, puesto que no tiene ruta a 172.16.200.0 /24.
mejor corregir su ruta.

Otras soluciones  
 
programming4us programming4us