1
Cisco ASA 5510 Routing DMZ - internes Netz
Ich habe an einer Cisco ASA 5510 angeschlossen
- Internet
- DMZ mit Netzwerk xx.xx.xx.64/27
- Internes Netz mit Netzwerk 192.168.96.0/20
NAT und Verbindung zum Internet von DMZ und Internem Netz zum Internet sowie vom Internet in die DMZ funktionieren.
Ich habe noch keine Möglichkeit gefunden, von der DMZ aus auf Rechner aus dem Internen Netz über reines Routen (ohne Maskerading) zuzugreifen.
Geht dies überhaupt oder muss man die entsprechenden Rechner über Maskerading auf Adressen im DMZ-Netzwerk mappen?
- Internet
- DMZ mit Netzwerk xx.xx.xx.64/27
- Internes Netz mit Netzwerk 192.168.96.0/20
NAT und Verbindung zum Internet von DMZ und Internem Netz zum Internet sowie vom Internet in die DMZ funktionieren.
Ich habe noch keine Möglichkeit gefunden, von der DMZ aus auf Rechner aus dem Internen Netz über reines Routen (ohne Maskerading) zuzugreifen.
Geht dies überhaupt oder muss man die entsprechenden Rechner über Maskerading auf Adressen im DMZ-Netzwerk mappen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53983
Url: https://administrator.de/contentid/53983
Printed on: April 19, 2024 at 15:04 o'clock
1 Comment
Der Sinn einer DMZ ist es das die Server in der DMZ von außen erreichbar sind, aber selber die Server in deinem internen Netzwerk nicht erreichen können. Wenn du wirklich die Firewall von der DMZ nach intern aufbohren möchtest, dann genügt es ein entsprechendes nat 0 und eine access liste für die Zugriffe zu konfigurieren. Aber ich rate ausdrücklich davon ab!
Poste bitte deine Config, um öffentliche IP Adressen und Passworte bereinigt, damit wir besser verstehen was du erreichen willst und dann auch helfen können.
Gruß Rafiki
Poste bitte deine Config, um öffentliche IP Adressen und Passworte bereinigt, damit wir besser verstehen was du erreichen willst und dann auch helfen können.
Gruß Rafiki
