Вопрос : ASA 5510 VPN DMZ

Приветствия все,

I смотрели вокруг а бедный человек нашел ответ. Так угодите помогите:)

I имеет ASA 5510 с IOS 8.2
It имеет 3 поверхности стыка я использую: External, внутренне, DMZ

All работая отлично теперь, с местным LAN за внутренне, просматривать, ftp, LAN etc. местным имеют

I am 192.168.1.0 using ASA для Мест-к-Места VPN: также работающ. Это VPN позволяет дистанционное место подключить к нашему этапу за DMZ int.

Also, ASA будет нашей коробкой RA, с потребителями VPN-ing в его для того чтобы получить доступ к LAN за внутренне int.

I am заданным работу с добавлять другой доступ VPN - этого потребованы, что достигают клиенты cisco VPN времени одного сервера за DMZ int.

Have работаемым с rel= " nofollow " " _blank " " target= " http://www.petenetlive.com/KB/Article/0000071.htm href= /KB/Article/0000071.htm http://www.petenetlive.com как направляющий выступ. Постепенные инструкции были последованы за, или/и я не smog получить доступу к тому server.

вначале я получил «Обратн-курс проверяю неудачный» ошибку на пакет-трейсере, который я временно выпрямлял путем извлекать «ip подтверждаю обратн-курс line

Right поверхности стыка DMZ» теперь, котор я получаю «подачу отказано установленным правилом». Проверяющ которое правило доступа падает пакеты, сво правило DMZ подразумеваемое которое отказывает пакеты приходя от источника любого к назначению любые с ip service.

I имеет правильное командование трассы, правильный установленный config nat0, или/и я бегу в этот config issue.

Please help.

Relevant прикреплен. И, спасибо для looking class= " ясное " >
> " codeSnippet " class=
class= " lineNumbers "
class= 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
>interface Ethernet0/0 " class= " id= " codeSnippet822044
class=

Ответ : ASA 5510 VPN DMZ

normaly политика nat использует от более высокой поверхности стыка уровня sec к низкому уровню. то вы получаете тому предупреждению.

 я могу увидеть наша политика nat не принимает efect. coz того вашего сервера не отвечает назад, в виду того что оно не имеет трассу к 172.16.200.0 /24.
лучше исправьте вашу трассу.
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us