Pytanie : DMZ dostęp Społeczeństwo URL che NAT'ed wewnętrzny OWA gospodarz

I mieć Cisco ASA che konfigurować z trzy interfejs: LAN (100), DMZ (50), i BLADY ((0)).  W mój LAN, I mieć dwa serwer che gościć OWA/HTTPS (192.168.254.25) i RDP (192.168.254.3).  Wszystkie LAN gospodarz być NAT overload the BLADY interfejs.  Dmz gospodarz w the DMZ.  Neither DMZ gospodarz nor LAN gospodarz mieć dostęp jeden jeden.  

OWA x.x.x.2 kartografować od BLADY adres x.x.x.2.  RDP ładunek elektrostatyczny kartografować adres być x.x.x.3 od outside.  I mieć ustawianie mały lab (widzieć dołączać kartoteka) że pozwolić OWA i RDP przez ich jawny urls zarówno jak i jawny IP adresować.  W dodatek, I mieć także sprawnie RDP od the DMZ using the społeczeństwo URL i IP che kartografować/mój wewnętrzny RDP serwer (192.168.254.3).  

The problem I doświadczać teraz i teraz być dlaczego I być niezdolny mój wewnętrzny OWA/HTTPS od the DMZ przez swój społeczeństwo URL i Adres IP.  Zadawalać widzieć the dołączać ASA config i the topology.

Thanks w advance.

lab-topology.png (62 KB) (Kartoteka Typ Szczegół)

Lab Topology

asa5510-6-24-10.txt (4 KB) (Kartoteka Typ Szczegół)

ASA 5510 config

Odpowiedź : DMZ dostęp Społeczeństwo URL che NAT'ed wewnętrzny OWA gospodarz

>%ASA-7-710005: UDP prośba odrzucać od 192.168.10.3 /138 DMZ: 192.168.10.255 /138

Cokolwiek być lokalny NetBios transmisja który po prostu odrzucać na the ASA interfejs ponieważ the ASA móc być z.

Po prostu obezwładniać ten bela wiadomość:
 żadny wyróbka wiadomość 710005

--------------

Od the DMZ, serwer być ty dla DNS postanowienie the społeczeństwo IP the OWA serwer? Być ono miejscowy lub "cudzoziemski"?

------------
To być co ty próbować, poniekąd….
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml

Brakować i tutaj, I myśleć.

ładunek elektrostatyczny (LAN, LAN) xx.xx.xx.2 192.168.254.25 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, BLADY) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, LAN) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, DMZ) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, DMZ) xx.xx.xx.2 192.168.254.25 netmask 255.255.255.255

Musieć:
ładunek elektrostatyczny (LAN, LAN) xx.xx.xx.2 192.168.254.25 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, BLADY) xx.xx.xx.2 192.168.254.25 netmask 255.255.255.255 dns <>
ładunek elektrostatyczny (LAN, LAN) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, BLADY) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255 dns <>
ładunek elektrostatyczny (LAN, DMZ) xx.xx.xx.3 192.168.254.3 netmask 255.255.255.255
ładunek elektrostatyczny (LAN, DMZ) xx.xx.xx.2 192.168.254.25 netmask 255.255.255.255

---------------------------
>Dlaczego ty pozwolić ruch drogowy od DMZ wewnętrzny LAN?  Być który pokonywać the ochrona purpose
Well… typowo, my mieć jakaś "użytkownik" w the DMZ który potrzebować serwer w the inside. Ogólny, the DMZ być tylko dla publicznie dostępny serwer, i my móc potrzeba tamte serwer z wewnątrz użytkownik ich DNS/public IP adres (należny polityka szczegół techniczny). połączenie być the purpose the połączenie I wysyłać wysyłać.

W Ten Sposób, the pytanie z powrotem ty być: Dlaczego ty mieć użytkownik w the DMZ który potrzebować ten OWA lub RDP?