accesso da dmx a lan con pix 515E

[Dan]

Ciao a tutti, ho un piccolo problema su un firewall cisco pix,
premetto che non sono troppo ferrato su questo genere di
configurazioni.
Ho configurato il firewall con un server in dmz per un sito web, che
tranquillamente si raggiunge sia da internet che dalla rete interna.
Non riesco a ragiungere il server web in dmz con rdp, ho provato a
creare varie security policy e nat, ma nulla non riesco proprio,
sapete dirmi cosa posso fare?
Praticamente se vado in rdp sul dominio locale del server riesco
tranquillamente, se invece cerco di connettermi in rdp sul dominio
della rete, il server non riesce a contattare il dc e mi dice che il
dominio specificato non esiste o è impossibile contattarlo.
Grazie
Ciao
Dan

[Wizard]

Il problema è che riesci a comunicare con tutti i protocolli dalla lan alla dmz ma rdp no? Se è così controlla le impostazioni rdp del server perchè il pix non centra (a meno che non ci siano acl specifiche che lo blocchino)

[Dan]

Non esattamente, dalla lan se mi collego tramite rdp sul dominio locale del server da raggiungere, non ci sono problemi perchè apro una connessione dalla lan e lui mi risponde.
Invece se cerco di accedere sempre in rdp sul dominio della rete, il server di destinazione deve prima cercare il dominio per autenticarsi, e qui si blocca perchè deve aprire una connesione dalla dmz alla lan.
Grazie
Ciao
Dan

[Wizard]

Tu hai messo un DC in DMZ? Non ci siamo!
Devi aprire un casino di porte in una situazione del genere e anche configurare il nat0 sia sulla inside che sulla dmz...