HaZe82
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вечер добрый. Помогите плиззз Внутренняя сеть (inside) – 192.168.0.0/24 Шлюз у лан пользователей – 192.168.0.200 (прозрачный прокси) dmz – 10.10.10.0/24 в dmz сервер почты - 10.10.10.2/24 (25, 110, 443) инет – 22.22.22.34-36/29 инет шлюз – 22.22.22.33 Собственно нужно – пользователей выпустить в инет с 22.22.22.35 из инета доступ к серверу почты по 25, 110, 443 портам, из лана доступ к серверу в dmz только по 6129. на резерв пока внимание не обращайте) Подскажите пожалуйста, обеспечит ли этот конфиг поставленную перед ним задачу? Пробовать и настраивать возможности нет. Оч желательно сразу поставить и всё. Доступ из лана в dmz я намапил шлюзовой ip. Может лучше любой другой из этой сетки? Или нет разницы? Правильно ли я шлюзы указал и dns внешний ? Может быть что то лучше настроить иначе? первая циска это в моих руках.. не судите строго. Спасибо! : Saved : Written by enable_15 at 20:02:46.445 MSK/MSD Wed Nov 26 2008 ! ASA Version 8.0(3) ! hostname cisco domain-name pepsi.local names dns-guard ! interface Ethernet0/0 description Inside Network nameif inside security-level 100 ip address 192.168.0.5 255.255.255.0 ! interface Ethernet0/1 description Primary Internet nameif outside security-level 0 ip address 22.22.22.34 255.255.255.248 ! interface Ethernet0/2 description Reserv Internet shutdown nameif rezerv security-level 0 ip address 33.33.33.238 255.255.255.252 ! interface Ethernet0/3 description DeMilitary Zone nameif dmz security-level 100 ip address 10.10.10.1 255.255.255.0 ! interface Management0/0 nameif management security-level 100 ip address 192.168.5.5 255.255.255.0 ospf cost 10 management-only ! banner exec Hello boot system disk0:/asa803-k8.bin ftp mode passive clock timezone MSK/MSD 3 clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00 dns domain-lookup outside dns server-group OutsideDNS name-server 22.22.22.3 name-server 22.22.22.5 domain-name pepsi.local dns server-group DefaultDNS domain-name pepsi.local dns-group OutsideDNS access-list outside_access_in extended permit tcp any host 22.22.22.36 eq smtp access-list outside_access_in extended permit tcp any host 22.22.22.36 eq https access-list dmz_access_in extended permit tcp any host 10.10.10.2 eq 6129 access-list dmz_access_in extended permit tcp any host 10.10.10.2 eq smtp pager lines 24 logging enable logging asdm informational mtu inside 1500 mtu outside1500 mtu rezerv 1500 mtu dmz 1500 mtu management 1500 icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-603.bin asdm location 192.168.0.200 255.255.255.255 inside asdm location 192.168.0.0 255.255.255.0 inside no asdm history enable arp timeout 14400 static (outside,inside) 192.168.0.200 22.22.22.35 netmask 255.255.255.255 static (dmz,outside) 22.22.22.36 10.10.10.2 netmask 255.255.255.255 static (dmz,inside) 192.168.0.200 10.10.10.1 netmask 255.255.255.255 access-group outside_access_in in interface outside access-group dmz_access_in in interface dmz route outside 0.0.0.0 0.0.0.0 22.22.22.33 1 route inside 192.168.0.0 255.255.255.0 192.168.0.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute dynamic-access-policy-record DfltAccessPolicy http server enable http 192.168.5.0 255.255.255.0 management no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ca trustpoint ASDM_TrustPoint0 enrollment self fqdn cisco subject-name OU=1 no client-types proxy-ldc-issuer crl configure telnet 192.168.5.0 255.255.255.0 management telnet timeout 5 ssh scopy enable ssh 0.0.0.0 0.0.0.0 management ssh timeout 5 console timeout 0 management-access management threat-detection basic-threat threat-detection statistics access-list ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns migrated_dns_map_1 parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns migrated_dns_map_1 inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp ! service-policy global_policy global prompt hostname context : end |