Cisco
在 Cisco 871 IOS 12.4(15)T4 上配置髮夾?
我是IOS的新手。過去,我使用過消費者路由器,這些路由器似乎很聰明,可以自動將請求路由到通過其公共名稱定址的內部主機返回到內部網路。我認為這叫做髮夾。
我需要這樣做,以便辦公室筆記型電腦可以通過其公共名稱從辦公室外部和內部訪問我們辦公室網路上的伺服器。
這件事讓我很難過,但我相信這對網路專家來說是小菜一碟。
注意:我們沒有內部 DNS(我們只有 4 台機器)。
假設…
- 我對這個問題的理解是正確的(請參閱評論@petrus)
- 並且您使用靜態nat 將您的內部伺服器暴露在網際網路上,例如:
(config)# ip nat inside source static PRIVATE-IP PUBLIC-IP 可擴展
(沒有PAT,只有普通的、舊的和無聊的靜態 nat)然後任何 DNS 回复,其中在有效負載中有對 PUBLIC-IP 的引用(與靜態 NAT 中使用的相同)將被重新寫入 PRIVATE -IP。
因此,如果在您的使用者向外部 DNS 伺服器查詢您的主機名時滿足先決條件(即使用靜態 NAT),他們將收到重寫的 DNS 答案 (PRIVATE_IP),並且應該毫無問題地連接到您的伺服器.
您的外部使用者將照常連接到您的伺服器,即使用您伺服器的 PUBLIC-IP 地址。
您可能需要查看以下文件:DNS 響應的網路地址轉換