Springer
#0
Hej
Sidder med en Asa 5512x, hvor vi har lavet et internt net, et DMZ net, og et gæste netværk.
Alt virker som det skal, dog vil vi gerne at folk der logger sig på vores gæste netværk (mobil telefoner mv) skal have adgang til de web servere der ligger i vores DMZ, mail server fx.
Dvs når de spørger på internettet efter post.domæne.dk så skal de få lov til at gå ud af internettet og ind igen.
Hvordan skal det sættes op?
Sidder med en Asa 5512x, hvor vi har lavet et internt net, et DMZ net, og et gæste netværk.
Alt virker som det skal, dog vil vi gerne at folk der logger sig på vores gæste netværk (mobil telefoner mv) skal have adgang til de web servere der ligger i vores DMZ, mail server fx.
Dvs når de spørger på internettet efter post.domæne.dk så skal de få lov til at gå ud af internettet og ind igen.
Hvordan skal det sættes op?
#1
Har du lavet et klassisk DMZ net hvor DMZ maskinerne ligger på subnet for sig, med et separat security level?
#2
#1
internt er security level 100 på sin egen port
DMZ er level 50 på engen port
Gæst er level 20 på egen port.
internet netværk 192.0.0.0
dmz: 172.0.0.0
gæst: 192.20.0.0
Svaret blev redigeret 1 gang, sidst af Springer d. 27-08-2014 13:28:11.
internt er security level 100 på sin egen port
DMZ er level 50 på engen port
Gæst er level 20 på egen port.
internet netværk 192.0.0.0
dmz: 172.0.0.0
gæst: 192.20.0.0
Svaret blev redigeret 1 gang, sidst af Springer d. 27-08-2014 13:28:11.
#3
Okay, ganske klassisk :)
Det du kan gøre er at lave en intern nat til de maskiner som du har på dmz og som du ønsker at gæsterne skal kunne tilgå.
Det kunne se ud som følgende eksempel:
Match Criteria: Original Packet:
Source Interface: guest
Dest. Interface: dmz
Source: any
Dest. offentlig ip på den server du vil tilgå
Service: any
Action: Translated Packet
Source: dmz interfacet
Destination: intern dmz ip
Service: Original
Det du kan gøre er at lave en intern nat til de maskiner som du har på dmz og som du ønsker at gæsterne skal kunne tilgå.
Det kunne se ud som følgende eksempel:
Match Criteria: Original Packet:
Source Interface: guest
Dest. Interface: dmz
Source: any
Dest. offentlig ip på den server du vil tilgå
Service: any
Action: Translated Packet
Source: dmz interfacet
Destination: intern dmz ip
Service: Original