Внутренние пользователи не могут получить доступ к DMZ, так же как и за пределами моего cisco ASA 5520 v.7

Я настраиваю свой Cisco ASA 5520 версии 7 и ниже show run машины:

ASA2>
ASA2> en
Password:
ASA2# sh run
: Saved
: ASA Version 7.0(8)
! hostname xxxxxxxxxx
domain-name parlamento.ao
enable password xxxxxxxxxx encrypted
passwd xxxxxxxxxxx encrypted
names
dns-guard
! interface GigabitEthernet0/0
description "Link-To-GW-Router"
nameif outside
security-level 0
ip address 41.223.156.109 255.255.255.248
! interface GigabitEthernet0/1
description Link To Local Lan
nameif inside
security-level 100
ip address 10.1.4.1 255.255.252.0
! interface GigabitEthernet0/2
description "Link-T
nameif dmz
security-level 50
ip address 172.16.16.1 255.255.255.0
! interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
! interface Management0/0
shutdown
no nameif
no security-level
no ip address
! ftp mode passive
access-list OUTSIDE-IN extended permit tcp any host 100.1.1.1 eq smtp 

access-list OUTSIDE-IN extended permit tcp any host 100.1.1.2 eq www

access-list DMZ-IN extended deny ip any any log

access-list DMZ_IN extended permit ip any any
pager lines 24
mtu outside 1500
mtu inside 1500
mtu dmz 1500
no failover
asdm image disk0:/asdm-508.bin
no asdm history enable
arp timeout 14400
global (outside) 1 100.1.1.2-100.1.1.254 netmask 255.255.255.0

nat (inside) 1 10.1.4.0 255.255.252.0
static (dmz,outside) 100.1.1.1 172.16.16.25 netmask 255.255.255.255

static (dmz,outside) 100.1.1.2 172.16.16.80 netmask 255.255.255.255

access-group OUTSIDE-IN in interface outside
access-group DMZ-IN in interface dmz
route outside 0.0.0.0 0.0.0.0 41.223.156.108 1

timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
username tchipa password JUU.kVt2Und.Vd23 encrypted privilege 15
http server enable
http 10.1.4.0 255.255.252.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet timeout 5
ssh timeout 5
console timeout 0
! class-map inspection_default
match default-inspection-traffic
! ! policy-map global_policy
class inspection_default
inspect dns maximum-length 512
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp inspect icmp inspect snmp ! service-policy global_policy global Cryptochecksum:449d5f1c3c31ec4623e58887720e339b : end

Проблема в;

На данный момент из внутренней сети я не могу связаться с DMZ или пропинговать ее. Под этим я подразумеваю .1 или .25 или .80, и как только машина запущена, из внутренней сети я не могу даже получить доступ к Интернету, как и извне. Я не могу связаться с моей и DMZ. Но из ASA я могу пинговать как компьютер 10.1.4.2 во внутренней сети (10.1.4.1), так и компьютер 172.6.16.25 в DMZ (172.16.16.1).

Что я хочу:

1. Разрешить моим внутренним компьютерам доступ в Интернет.

2. Разрешить внешнему трафику или интернет-пользователям доступ к моей DMZ; в частности мой почтовый сервер 172.16.16.25 и веб-сервер 172.16.16.80

3. Статический NAT с моими веб-серверами и почтовыми серверами

4. Разрешение внутренним пользователям доступа к моей DMZ, особенно на моем почтовом сервере 172.16.16.25 и веб-сервере 172.16.16.80

Это в основном то, что мне нужно, чтобы машина работала.

Может ли кто-нибудь дать мне прямые входные данные или команду, чтобы помочь мне решить эту проблему.

Я заранее благодарю вас еще раз ... и надеюсь, что мой ASA sh run на этот раз выглядит намного яснее.