Перенаправление портов Cisco ASA
У нас есть маршрутизатор Cisco 5510, и я могу успешно настроить перенаправление портов от внешнего интерфейса до порта на внутреннем адресе. Если я получаю доступ к этому от снаружи работы правильно, но если я получаю доступ к этому с внутренней части, она не работает.
Как я делаю внутреннюю твердость запросов правильно?
3 ответа
Предположение Вас не пытается получить доступ к внешней стороне с внутренней части и цикла назад, вокруг которого было бы глупо, потому что это обходит основное использование ASA, или любое межсетевое устройство просто вручную добавляют записи в Вашем сервере DNS.
Я не уверен, как включить его, поскольку я не использовал эту модель, однако это происходит из-за Обратной петли NAT и является обычным поведением, когда это отключено. Посмотрите в руководстве или настройках и посмотрите где угодно, если у Вас есть опция включить его.
Я пытаюсь найти опцию для Вас теперь..., если я найду, как сделать это, я отредактирую этот ответ.
Редактирование - все еще не нашло его, но кто-то на форумах Cisco задал подобный вопрос, и ответ должен был использовать функцию, названную "врачевание DNS"
Стандарт для оборудования Cisco. Когда я имел Cisco и размещал мои собственные домены также, я просто устанавливаю BIND для зоны разделения DNS. Запросы с внешней стороны решили бы к внешнему интерфейсу, и запросы с внутренней части затем решают к внутреннему интерфейсу. Таким образом, идя прямой вместо того, чтобы пытаться возвратиться от брандмауэра.