von Extern auf SBS

[wuestl 10]

Hallo Leute versuche nun schon seit 2 Tagen einer Cisco PIX 501 beizubringen, dass man über das Internet von Extern auf den SBS 2003 Server zugreifen kann, um den Remote-Webarbeitsplatz zu nutzen und Outlook Web Access.

 

Von intern komme ich ins Internet und am SBS läuft auch alles, wenn ich vom internen Netzwerk über die interne IP auf den Server zugreife.

 

Nur irgendwie lässt mich die Cisco von aussen nich rein. Hab mal mein Konfigurationsscript mit angefügt.

 

Wäre echt super, wenn mir jemand helfen könnte.

 

Schöne Grüße

Oli

[wuestl 10]

Building configuration...

: Saved

:

PIX Version 6.3(1)

interface ethernet0 10baset

interface ethernet1 100full

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password J.cYiMmeVTA1fsfX encrypted passwd J.cYiMmeVTA1fsfX encrypted

hostname PIX-FW

domain-name pix.com

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol ils 389

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

names

access-list Translation_pc permit tcp any host 62.231.42.8 eq www

access-list Translation_pc permit tcp any host 62.231.42.8 eq https

access-list Translation_pc permit tcp any host 62.231.42.8 eq smtp

access-list Translation_pc permit tcp any host 62.231.42.8 eq pop3

access-list Translation_pc permit tcp any host 62.231.42.8 eq 8080

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq www

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq smtp

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq pop3

access-list inside_pc permit udp 192.168.11.0 255.255.255.0 any eq domain

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq ftp

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq ftp-data

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq https

access-list inside_pc permit tcp 192.168.11.0 255.255.255.0 any eq 8080

pager lines 24

mtu outside 1500

mtu inside 1500

ip address outside 62.231.42.3 255.255.255.240

ip address inside 192.168.11.3 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

pdm logging informational 100

pdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

static (inside,outside) 62.231.42.8 192.168.11.8 netmask 255.255.255.255 0 0

access-group Translation_pc in interface outside

access-group inside_pc in interface inside

route outside 0.0.0.0 0.0.0.0 62.231.42.1 1

timeout xlate 0:05:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

aaa authentication

ssh console LOCAL

http server enable

http 192.168.11.0 255.255.255.0 inside

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

telnet 192.168.11.11 255.255.255.255 inside

telnet timeout 5

ssh timeout 5

console timeout 0

username xxx password xxx encrypted privilege 15

terminal width 80

Cryptochecksum:8982c16827bb7bee5816a0fc793a2785

: end

[OK]

[wuestl 10]

hat sich erledigt

[cardman2 10]

Was hast du denn gemacht, das es jetzt funktioniert. Ich häng nämlich gerade an einem ähnlichen Problem.

 

Danke

[wuestl 10]

War eigentlich eine ganz kleine Sache.

 

Hatte versucht, über die gleiche Internetverbindung wie der Server, über das Internet auf den Server zuzugreifen. Mit einer zweiten Internetverbindung (DFÜ) konnte ich dann ohne Probleme auf den Server zugreifen.

 

Schöne Grüße

Oli

[sailingtom 10]

Moin,

 

soll das heissen, daß es nur mit einer zweiten Verbindung geht ??