Question : Accès de DMZ à l'URL de public qui NAT'ed au centre serveur interne d'OWA

J'ai Cisco asa qui a configuré avec trois interfaces : LAN (100), DMZ (50), et WAN (0).  Dans mon LAN, j'ai deux serveurs qui accueillent OWA/HTTPS (192.168.254.25) et RDP (192.168.254.3).  Tous les centres serveurs de LAN sont NAT pour surcharger l'interface de WAN.  Mêmes que des centres serveurs dans le DMZ.  Ni les centres serveurs de DMZ ni les centres serveurs de LAN n'ont accès à un un autre.  le

OWA est statiquement tracé de l'adresse de WAN de x.x.x.2.  L'adresse tracée par charge statique de la RDP est x.x.x.3 de l'extérieur.  J'ai installé un petit laboratoire (voir le dossier ci-joint) que permis me pour accéder à OWA et à RDP par l'intermédiaire de leurs URL publics aussi bien que des IP address publics.  En outre, j'ai également capable à la RDP du DMZ using l'URL et l'IP de public qui ont tracé/relié à mon serveur interne de la RDP (192.168.254.3).  problème du

The que je rencontre maintenant et l'essai de figurer dehors est pourquoi je ne peux pas se relier à mon OWA/HTTPS interne du DMZ par l'intermédiaire de son URL de public et IP address.  Veuillez voir les config ci-jointes d'asa et nom de fichier " " de >
(62 KBs) Javascript de href= le " de " attachmentDetails de class= " de (type de dossier détails) largeur de " style= de >
du
asa5510-6-24-10.txt " pas fileSize" > (4 KBs) Javascript de " href= " d'attachmentDetails de class= " de (type de dossier détails) class= du >ASA 5510 config
le " le " de >
class= de

Réponse : Accès de DMZ à l'URL de public qui NAT'ed au centre serveur interne d'OWA

>%ASA-7-710005 : La demande d'UDP a jeté de 192.168.10.3 /138 à DMZ : 192.168.10.255 /138

Ce sont les émissions locales de NetBios qui simplement sont jetées sur l'interface de l'asa parce que l'asa ne peut faire rien avec eux.

Désactiver simplement ce message de notation :
 aucun message de notation 710005

--------------

Du DMZ, qu'êtes-vous employant pour que la résolution de DNS obtienne-t-elle à l'IP de public du serveur d'OWA ? Est-il des gens du pays ou « étranger » ?

------------
Est ce ce que vous essayez de faire, sorte de….
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml

Manquant quelque chose ici, je pense.

(LAN, LAN) netmask statique 255.255.255.255 de xx.xx.xx.2 192.168.254.25
(LAN, WAN) netmask statique 255.255.255.255 de xx.xx.xx.3 192.168.254.3
(LAN, LAN) netmask statique 255.255.255.255 de xx.xx.xx.3 192.168.254.3
(LAN, DMZ) netmask statique 255.255.255.255 de xx.xx.xx.3 192.168.254.3
(LAN, DMZ) netmask statique 255.255.255.255 de xx.xx.xx.2 192.168.254.25

Devrait être :
(LAN, LAN) netmask statique 255.255.255.255 de xx.xx.xx.2 192.168.254.25
(LAN, WAN) netmask statique 255.255.255.255 DNS de xx.xx.xx.2 192.168.254.25 <>
(LAN, LAN) netmask statique 255.255.255.255 de xx.xx.xx.3 192.168.254.3
(LAN, WAN) netmask statique 255.255.255.255 DNS de xx.xx.xx.3 192.168.254.3 <>
(LAN, DMZ) netmask statique 255.255.255.255 de xx.xx.xx.3 192.168.254.3
(LAN, DMZ) netmask statique 255.255.255.255 de xx.xx.xx.2 192.168.254.25

---------------------------
>Pourquoi permettriez-vous le trafic de DMZ au LAN interne ?  N'est pas cette défaite le but de sécurité
Puits… typiquement, nous n'avons aucun « utilisateur » dans les DMZ qui doivent accéder à un serveur dans l'intérieur. Le plus généralement, le DMZ est seulement pour les serveurs publiquement accessibles, et nous pouvons avoir un besoin d'accéder à ces serveurs de l'intérieur des utilisateurs par leurs IP address de DNS/public (plus dus à la politique que des technicités). c'est le but du lien que j'ai signalé en haut.

Ainsi, la question de nouveau à vous est : Pourquoi avez-vous des utilisateurs dans les DMZ qui doivent accéder à ce OWA ou RDP ?


 
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us