cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Comunicacion entre DMZ y red segura

Tengo una configuracion donde hay una red interna segura (192.168.1.0/24), una dmz (192.168.5.0/24) y una conexion a internet publica.  Tengo conexion de la red interna segura al dmz y a internet, tambien tengo conexion desde internet a mi dmz. Sin embargo no tengo conexion al servicio de mysql desde el dmz  hacia mi red interna segura.

Este es un pedazo de codigo que creo que afecta este comportamiento, que estoy haciendo mal?

access-list DMZ_IN extended permit ip any any

access-list DMZ_IN extended permit tcp host 192.168.1.2 host 192.168.5.1 object-group MySql.

access-group DMZ_IN in interface DMZ

nat-control

global (outside) 101 interface

global (DMZ) 101 interface

nat (inside) 0 access-list inside_nat0_outbound

nat (inside) 101 192.168.1.0 255.255.255.0

nat (inside) 101 0.0.0.0 0.0.0.0

static (DMZ,outside) x.x.x.x 192.168.5.1 netmask 255.255.255.255

static (inside,DMZ) 192.168.5.252 192.168.1.2 netmask 255.255.255.255

1 RESPUESTA
Cisco Employee

Comunicacion entre DMZ y red segura

Hola Francisco,

El orden que utilizaste en el ACL es incorrecto debido a que al poner en la primera línea permit ip any any, las líneas siguientes serán ignoradas ya que estas permitiendo todo el tráfico anteriormente.

Por lo tanto no creo que sea un problema de ACL, me parece más bien puede ser un problema con las reglas de NAT o con el comando inspect sqlnet.

¿Tienes problemas con mysql entre todas las interfaces o es únicamente cuando vas de DMZ a inside?  Revisa si tienes el inspection habilitado e intenta deshabilitarlo y ve si eso ayuda.

Saludos,

Alejandro Rodriguez

917
Visitas
0
ÚTIL
1
Respuestas
CrearPor favor para crear contenido