problem med www igennem pix til server.

Du har ingen hits på din access-list, hvilket tyder på at du har et routningsproblem fra internettet og ind til din Pix. Du skal derfor sikre dig at routeren på ydersiden af Pix'en har en route der fortæller at 192.168.1.241 er via Pix'ens ydersideadresse.

Derudover så er din static forkert. Den skal hedde:

static (inside,outside) web-server web-server netmask 255.255.255.255 0 0

Hvis altså man antager at du ikke skal lave NAT (hvilket du ikke snakker noget om).

Hvis ikke dette er svaret på dit spørgsmål, så bliver du nødt til at fortælle lidt mere om hvordan netværket ser ud på ydersiden.

Dit tillægsspørgsmål:
Nej, så dropper Pix'en pakken og smider en fejlmeddelse i din log som fortæller dig at du ikke har nogen xlate for den pågældende trafik.

Jeg skal sådanset have ALT trafik ledt ind i serveren, da den virker som dhcp/router for lokalnettet  ( Inet -> Yderside PIX Inderside -> Netkort1 SERVER Netkort2 -> LAN )

når jeg kører din static, får jeg følgende fejl :

France-Firewall(config)# static (inside,outside) web-server web-server netmask 255.255.255.255 0 0
ERROR: Invalid global IP address web-server
Usage:  [no] static [(real_ifc, mapped_ifc)]
                {<mapped_ip>|interface}
                {<real_ip> [netmask <mask>]} | {access-list <acl_name>}
                [dns] [norandomseq] [<max_conns> [<emb_lim>]]
        [no] static [(real_ifc, mapped_ifc)] {tcp|udp}
                {<mapped_ip>|interface} <mapped_port>
                {<real_ip> <real_port> [netmask <mask>]} |
                {access-list <acl_name>}
                [dns] [norandomseq] [<max_conns> [<emb_lim>]]
France-Firewall(config)#

Jeg smider lige min config, så du kan se om der skulle være en fejl et sted.:
France-Firewall(config)# wr ter
Building configuration...
: Saved
:
PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password -- encrypted
passwd -- encrypted
hostname France-Firewall
domain-name lan.--.dk
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
no names
name 192.168.1.240 Server
name 192.168.1.241 web-server
name 83.235.236.136 public
access-list Inside-out permit tcp any host 193.162.159.95 eq smtp
access-list Inside-out deny tcp any any eq smtp
access-list Inside-out deny tcp any any eq ftp
access-list Inside-out deny tcp any any eq telnet
access-list Inside-out deny tcp any any eq 69
access-list Inside-out permit ip any any
access-list Outside-In permit icmp any any echo-reply log
access-list Outside-In permit tcp any host 192.168.1.241 eq www log 7
access-list Outside-In remark skal slettes hos fv
access-list Outside-In permit tcp any host 192.168.1.241 eq smtp log
access-list Outside-In remark skal slettes hos fv
access-list Outside-In permit tcp any host 192.168.1.241 eq 3389 log
pager lines 50
logging on
logging trap warnings
logging host inside 192.168.1.240
icmp deny any outside
mtu outside 1500
mtu inside 1500
ip address outside dhcp setroute
ip address inside 192.168.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm location 193.162.159.95 255.255.255.255 outside
pdm location 192.168.1.240 255.255.255.255 inside
pdm location 83.235.236.136 255.255.255.255 outside
pdm location 192.168.1.241 255.255.255.255 inside
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group Outside-In in interface outside
access-group Inside-out in interface inside
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
ntp server 130.126.1.2 source outside prefer
http server enable
http 0.0.0.0 0.0.0.0 outside
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
snmp-server enable traps
floodguard enable
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside
ssh 192.168.1.0 255.255.255.0 inside
ssh timeout 50
management-access outside
console timeout 0
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain lan.france-vacances.dk
dhcpd auto_config outside
dhcpd enable inside
username -- password -- encrypted privilege 15
username lars password -- encrypted privilege 5
terminal width 80
banner exec Session Nr: (exec)
banner login Velkommen til The Wall hos $(domain)
Cryptochecksum:--
: end
[OK]

Ps. jeg har slettet static linjen du siger er forkert

Hvis man antager at din linie "name 83.235.236.136 public" er tiltænkt webserveren, så skal linien være således:

static (inside,outside) public web-server netmask 255.255.255.255 0 0

Hvis den ikke vil spise de der names så prøv med:

static (inside,outside) 83.235.236.136 192.168.1.241 netmask 255.255.255.255 0 0

Men det burde den nu at kunne når du har version 6.3.4.

Hvordan gik det?

Jeg beklager at jeg ikke har svaret før, men min exchange er blevet sur, så jeg får ikke mail reglmessigt.

Det gik godt, og jeg takker for assistancen.

Det var så lidt og godt at høre iøvrigt. :-)