Cisco ASA5510 et DMZ FTP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 12-11-2013 à 13:04:49
Salut,
je ne connais pas ce système, mais il faut que tu vérifies si ton serveur FTP est bien publié via une IP publique.
Accessoirement, il faut que le système soit configuré pour être "FTP compliant" afin d'autoriser le dialogue complet.
Marsh Posté le 16-11-2013 à 00:07:30
Bonjour,
Nous avons pu avancer : nous avons maintenant une trace de notre connexion dans les logs du FW.
Mais il nous ait toujours impossible de se connecter a notre FTP.
Voici le message que nous avons dans les logs :
4 Nov 16 2013 00:00:24 @IP SRC 51255 192.168.10.10 21 Deny tcp src Outside:@IP SRC/51255 dst DMZ:192.168.10.10/21 by access-group "Outside_access_in" [0x0, 0x0]
En vous remerciant,
Marsh Posté le 11-11-2013 à 22:57:15
Bonjour a tous,
Nous avons migré un ASA5505 vers un ASA5510.
Nous avons pu tout reconfigurer, sauf la DMZ.
Nous avons dans notre DMZ un serveur FTP.
Voici notre plan IP : LAN : 10.2.0.0 (MSR:255.255.0.0)
DMZ : 192.168.10.1 (MSR:255.255.255.0)
Notre DMZ est bien accessible depuis notre LAN, mais pas depuis l'extérieur.
Nous sommes en version ASA 9.1.3 et en ASDM 7.1.4
Y'a t'il des choses a vérifier pour que nous accédions a notre DMZ depuis l'extérieur ? Qui y a t'il a vérifier dans l'ASDM pour ça ?
En vous remerciant,