cisco pix 防火墙配置经验请进(在线等待)

internet_lan

我单位的网络情况是，网络划分三个区，外网，内网DMZ区。安全级别是：inside100;outside 0;DMZ 50.  其中DMZ区中放置WEB服务器，pix防火墙放置在外网和内网之间，WEB服务器连接DMZ网络接口，公网IP(202.103.225.15)与ＷＥＢ服务器ＩＰ（内部ＩＰ192.168.1.10）做static  和NAT  。在防火墙的（outside）定义所有的外部连接只能到DMZ的WEB服务器，其中开放SMTP.WWW.domain端口连接，不允许访问内部网络， （inside） 定义部网络192.168.0.0都可以出去.没有在DMZ网络接口定义什么规则。所有的外部可以正常的连接到WEB服务器。内部网可以ping 192.168.1.10 WEB服务器，服务器也可以ping 外部的IP（不能ping 域名如www.sina.com.cn，只能ping其地址）web服务器本机上不能浏缆其它的网站，也不能收发电子邮件,不能做DNS查询。内部网可以正常的使用网络的各种服务WWW.SMTP.nsloop查询都可以.\r\n现在我单位要在WEB服务器上建立电子邮件服务(使用web方式是@163.com电子邮件域名)  \r\n\r\n请各前辈们指出配置方案解决问题的思路,或者配置方案.只要各位以后用到我的地方尽管开口.