السلام عليكم ورحمة الله وبركاته
بارك الله فيك أخي شريف على هذا الموضوع الجميل وهو من المواضيع التي يحتاجها المنتدى بشده
لي استفسار أو تعليق على هذه الجملة :
((لدينا شخص موجود على ال inside ويحتاج الى تصفح الانترنت , الباكيت ستعبر ال inside انترفيس ويتم تمريرها الى ال outside انترفيس وتصل بأمان الى السيرفر المطلوب على الانترنت , المشكله ان الرد الذى سيرسله الموقع سيصل الى ال outside وسيتم منعه وبهذا لا يستطيع الشخص تصفح الانترنت ))
كان لدي مشروع من فترة قريبة وكان به 2 من ASA ومن خلال بعض ال documentation تم برمجته بشكل مبدئي ( أساسيات لأني لم أقم بدراسته من قبل )
Inside interface له security level 100
ال outside interface له security level 0
صحيح لا يستطيع أي شخص من داخل الشبكة عمل ping على الإنترفيس ال outside ولكن الجميع يستطيعون تصفح الإنترنت وتم هذا دون عمل أي access list أو أي شيء آخر
فقط : تم عمل ال Nat وتم عمل static route
فهل وضحت المثال السابق ؟
لأن كون الإنترنت اشتغل عندي فهذا يعني أن ال asa لم يمنع الباكيت القادمة من الإنترنت كونها تعتبر ردًا على باكيت تم إنشاؤها من الشبكة الداخلية ؟ ( مجرد تفكير )
المفضلات