Cisco ASA5510 et DMZ FTP
Cisco ASA5510 et DMZ FTP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 12-11-2013 à 13:04:49
Salut,
je ne connais pas ce système, mais il faut que tu vérifies si ton serveur FTP est bien publié via une IP publique.
Accessoirement, il faut que le système soit configuré pour être "FTP compliant" afin d'autoriser le dialogue complet.
---------------
Mon blog sur le métier de DSI : http://www.dsiblog.fr
Marsh Posté le 16-11-2013 à 00:07:30
Bonjour,
Nous avons pu avancer : nous avons maintenant une trace de notre connexion dans les logs du FW.
Mais il nous ait toujours impossible de se connecter a notre FTP.
Voici le message que nous avons dans les logs :
4 Nov 16 2013 00:00:24 @IP SRC 51255 192.168.10.10 21 Deny tcp src Outside:@IP SRC/51255 dst DMZ:192.168.10.10/21 by access-group "Outside_access_in" [0x0, 0x0]
En vous remerciant,
Sujets relatifs:
- Que ce passe t'il avec le forum du Lab Cisco ?
- [FTP] impossible de se connecter
- Problèmes bande passante - transfert FTP
- [Routeur/firewall] Cisco RV042 & Pb DNS ne répond pas [URGENT]
- Cisco 1921, divers soucis...
- Firewall CISCO site en HTTPS
- ram routeur cisco 2811
- Connexion VPN entre 2 routeurs CISCO impossible !
- Cisco 3750 switch
Marsh Posté le 11-11-2013 à 22:57:15
Bonjour a tous,
Nous avons migré un ASA5505 vers un ASA5510.
Nous avons pu tout reconfigurer, sauf la DMZ.
Nous avons dans notre DMZ un serveur FTP.
Voici notre plan IP : LAN : 10.2.0.0 (MSR:255.255.0.0)
DMZ : 192.168.10.1 (MSR:255.255.255.0)
Notre DMZ est bien accessible depuis notre LAN, mais pas depuis l'extérieur.
Nous sommes en version ASA 9.1.3 et en ASDM 7.1.4
Y'a t'il des choses a vérifier pour que nous accédions a notre DMZ depuis l'extérieur ? Qui y a t'il a vérifier dans l'ASDM pour ça ?
En vous remerciant,