>%ASA-7-710005: Запрос UDP сбросил от 192.168.10.3 /138 к DMZ: 192.168.10.255 /138
Эти будут местные передачи NetBios просто сбрасываются на поверхности стыка ASA потому что ASA не может сделать что-нибыдь с ими.
Просто выведите это сообщение из строя журнала:
отсутствие внося в журнал сообщения 710005
--------------
От DMZ, вы используя для разрешения DNS получить к IP публики сервера OWA? Он local или «чужими»?
------------
Это вы пытаетесь сделать, вид….
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtmlПропускающ что-то здесь, я думаю.
статическое (LAN, LAN) netmask 255.255.255.255 xx.xx.xx.2 192.168.254.25
статическое (LAN, БОЛЕЗНЕННОЕ) netmask 255.255.255.255 xx.xx.xx.3 192.168.254.3
статическое (LAN, LAN) netmask 255.255.255.255 xx.xx.xx.3 192.168.254.3
статическое (LAN, DMZ) netmask 255.255.255.255 xx.xx.xx.3 192.168.254.3
статическое (LAN, DMZ) netmask 255.255.255.255 xx.xx.xx.2 192.168.254.25
Быть:
статическое (LAN, LAN) netmask 255.255.255.255 xx.xx.xx.2 192.168.254.25
статическое (LAN, БОЛЕЗНЕННОЕ) netmask 255.255.255.255 dns xx.xx.xx.2 192.168.254.25 <>
статическое (LAN, LAN) netmask 255.255.255.255 xx.xx.xx.3 192.168.254.3
статическое (LAN, БОЛЕЗНЕННОЕ) netmask 255.255.255.255 dns xx.xx.xx.3 192.168.254.3 <>
статическое (LAN, DMZ) netmask 255.255.255.255 xx.xx.xx.3 192.168.254.3
статическое (LAN, DMZ) netmask 255.255.255.255 xx.xx.xx.2 192.168.254.25
---------------------------
>Почему вы позволили бы движение от DMZ к внутренне LAN? Не то поражение цель обеспеченностью
Добро… типично, мы не имеем никаких «потребителей» в DMZ которым нужно достигнуть сервера в внутренности. Наиболее вообще, DMZ только для общественно доступных серверов, и мы можем иметь потребность достигнуть тех серверов изнутри потребителей их адресами IP DNS/public (более должными к политике чем формальности). то будет цель соединения, котор я вывесил выше.
Так, вопрос назад к вам является следующим: Почему вы имеете потребителей в DMZ нужно достигнуть этих OWA или RDP?
