ASA5510配置
Internet-router-firewall-内网switch
Internet 地址:202.102.81.8 / 29 9-14 网关 :217.1.27.125/30 DNS:202.96.209.5 202.96.209.133
防火墙型号ASA5510 ,外网IP:202.102.81.9/29 内网地址:192.168.0.1/24 作为网关
内网地址:192.168.0.0//24;DC:192.168.0.2/24, Exchange 2010:192.168.0.3 /24;DNS DHCP: 192.168.0.2/24;
192.168.0.1-192.168.0.20保留;用户192.168.0.30-192.168.0.120 对应到外网IP:202.102.81.10/29;192.168.0.121 -192.168.0.150 不能上网,但能收发邮件;内部用户需要通过FOXMAIL 或者OUTLOOK收发内部邮件服务器邮件和外部邮件。
邮件服务器192.168.0.3/24 对应到外网202.102.81.11/29 ;邮件域名的MX解析到此地址;请问如何配置?
如果用户上网地址为防火墙外部地址202.102.81.9/29,域名解析地址仍为:202.102.81.11/29 如何配置?
如果域名解析地址为防火墙外部地址202.102.81.9/29,用户上网地址为IP:202.102.81.10/29,又如何配置?
内部用户上网是通过本地DNS解析上网,还是通过防火墙内的DNS解析上网?如果内部PC能否正常通过内部DNS解析内网计算机名字?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
先声明对ASA不是很懂。
用户192.168.0.30-192.168.0.120 对应到外网IP:202.102.81.10/29,用如下命令:
global (outside) 1 202.102.81.10 netmask 255.255.255.255
nat (inside) 1 192.168.0.0 255.255.255.0
这个放的网段有点大,不过你那段地址不好整呀!可以多用几个nat (inside) 1来包括那个网段。
其余的用策略和地址转换去实现
把服务器放到DMZ区域,并且配置公网IP!
关注。。。。