Pytanie : Cisco ASA 5505 i DNS (5505 postanowienie imię IP adres)

Cisco ASA 5505 i DNS (5505 postanowienie imię IP adres)

My Wewnętrzny DNS biegać z Windows 2003 Serwer 10.0.1.x, i DHCP na the 2003 boksować. I zamieniać smoothwall zapora i instalować CISCO ASA 5505 Adres IP 10.0.x.100 i external IP 196.2x.x.x. Od the ASA i móc ping everything
names, Ip adres Etc. Ale wewnętrznie wszystkie maszyna móc DNS imię IP Adres. Ale móc używać Adres IP. Móc ono mój wewnętrzny DNS serwer lub/> wśród mój CISCO config.

Attached być mój config
: Saved
:
ASA Wersja 8.2 (1)
!
hostname elunasa
domain-name elund.co.za
enable hasło DjGOaLXBWWiqnfoU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
ochrona-zrównywać 100
adres IP 10.0.1.x 255.255.255.0
!
interface Vlan2
nameif outside
ochrona-zrównywać 0
adres IP 196.2x.x.x 255.255.255.248
!
interface Ethernet0/0
switchport dostęp vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
ftp tryb passive
dns domena-zwyżkować outside
dns serwer-grupować DefaultDNS
wymieniać-serwer 196.4x.x.x
domain-name elund.co.za
access-list HTTP-jedyny rozszerzony pozwolenie tcp 10.0.1.x 255.255.255.0 jakaś eq www
access-list HTTP-jedyny rozszerzony pozwolenie tcp 10.0.1.x 255.255.255.0 jakaś eq 53
access-list HTTP-jedyny rozszerzony pozwolenie tcp 10.0.1.x 255.255.255.0 jakaś eq https
pager linia 24
logging enable
logging asdm informational
mtu wśrodku 1500
mtu na zewnątrz 1500
icmp jakaś oszacowywać-ograniczać (1) pękać-sortować 1
no asdm historia enable
arp timeout 14400
global ((1)) (1) interface
nat ((1)) (1) 0.0.0.0 0.0.0.0
access-group HTTP-jedyny w interfejs inside
route na zewnątrz 0.0.0.0 0.0.0.0 196.2x.1.7 1
timeout xlate 3:00: 00
timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 icmp 0:00: 02
timeout sunrpc 0:10: 00 h323 0:05: 00 h225 1:00: 00 mgcp 0:05: 00 mgcp-klepać 0:05: 00
timeout łyczek 0:30: 00 sip_media 0:02: 00 sączyć-zapraszać 0:03: 00 sączyć-odłączać 0:02: 00
timeout sączyć-prowizoryczny-środek 0:02: 00 uauth 0:05: 00 absolute
timeout tcp-prokurent-reassembly 0:01: 00
dynamic-access-policy-record DfltAccessPolicy
http serwer enable
http 10.0.1.x 255.255.255.0 inside
no snmp-serwer location
no snmp-serwer contact
snmp-server umożliwiać oklepiec snmp uwierzytelnienie linkup linkdown coldstart
crypto ipsec ochrona-skojarzenie życie sekunda 28800
crypto ipsec ochrona-skojarzenie życie kilobajt 4608000
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!

threat-detection podstawowy-threat
threat-detection statystyki port
threat-detection statystyki protocol
threat-detection statystyki przystępować-list
threat-detection statystyki tcp-przechwytywać oszacowywać-interwał 30 pękać-oszacowywać 400 wypośrodkowywać-oszacowywać 200
webvpn
!
class-map inspection_default
zapałczany default-inspekcja-traffic
!
!
policy-map typ sprawdzać dns preset_dns_map
parameters
wiadomość-długość maksimum 512
policy-map global_policy
klasowy inspection_default
sprawdzać dns preset_dns_map
sprawdzać ftp
sprawdzać h323 h225
sprawdzać h323 ras
sprawdzać rsh
sprawdzać rtsp
sprawdzać esmtp
sprawdzać sqlnet
sprawdzać chuderlawy
sprawdzać sunrpc
sprawdzać xdmcp
sprawdzać łyczek
sprawdzać netbios
sprawdzać tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum: 6d17af2246d4865f2a3e200ac3739548
: end
no asdm historia enable

Odpowiedź : Cisco ASA 5505 i DNS (5505 postanowienie imię IP adres)

właśnie dla chichot, próbować to dla:

przystępować-spisywać outside_in przedłużyć pozwolenie icmp jakaś wcale
przystępować-spisywać outside_in przedłużyć pozwolenie tcp jakaś jakaś eq http
przystępować-spisywać outside_in przedłużyć pozwolenie tcp jakaś jakaś eq https
żadny przystępować-grupować HTTP-jedyny w interfejs jedyny
przystępować-grupować outside_in w interfejs interfejs
rozjaśniać xlate