ASA 5505 et Serveur Exchange

Soumis par adrien le mer, 01/07/2009 - 16:10.

Voila je désire mettre en place un asa 5505 en place mais j'ai des petits soucis au niveau de mes ACL et NAT .

j'ai une Interface Outside qui recupere l'adresse ip public de la freebox x.x.x.x et une interface inside avec mon réseau en 192.168.10.x

mon serveur est en 192.168.10.10

j'ai besoin de rediriger mes ports SMTP, HTTP et HTTPS ( 25,80,443) vers le serveur .

et d'autoriser le trafic de ces ports .

j'ai donc crée des regles NAT :

static (inside,outside) tcp x.x.x.x https 192.168.10.10 https netmask 255.255.255.255

static (inside,outside) tcp x.x.x.x http 192.168.10.10 http netmask 255.255.255.255

static (inside,outside) tcp x.x.x.x smtp 192.168.10.10 smtp netmask 255.255.255.255

et une ACL :

access-list outside_acess_in extended permit tcp any host x.x.x.x object-group exchange log

object group exchange est un groupe de port tcp ( 25,80,443)

lorsque j'essaye de me conecter a mon Outlook web acces, la page ne s'affiche pas, lorsque je fait dans le log viewer jai une erreur de type 3 :

TCP access denied by ACL From 82.x.x.x/2972 to outisde:x.x.x.x/443

 Je début en cisco si quelq'un pouvait m'éclairer, Merci

‹ ASA 5505 et PRISE A DISTANCE RADMINhautASA 5505 Mise à jour impossible ›

As tu essayé "create reverse access rule"

Soumis par patrick_cardot le dim, 01/11/2009 - 20:22.

Hello

J'ai l'impression que tu es dans le cas de l'exemple qui suit .

http://www.yellowtatoo.fr/Point-Net/dossiers/ASA/index-configurations-cisco-asa.htm

Et sélectionnez [ créer une règle d'autorisation de trafic avec la technique "create reverse access rule"  ]

Sinon, essai de créé d'ajouter une règle firewall d'autorisation de trafic.

... et un peut de pub pour payer l'hébergement ;)