Domain-Name-System
Cisco ASA 5505:從內部到達外部 DNS 地址
我們公司使用 Cisco ASA 5505。我們有一個指向外部 IP 的 dns A 記錄 (home.company.com)。在 ASA 5505 中,http 埠 (80) 被轉發到內部 Web 伺服器。
從 Internet 訪問http://home.company.com沒有問題,但我們如何讓它在 ASA 5505 中工作?它不起作用,我們需要使用內部 IP 來訪問 Web 伺服器。我們想要的是能夠從 LAN 內部訪問http://home.company.com 。
由於該問題從未被接受,因此不能將其標記為重複。但是您的問題的答案可以在這裡找到:Cisco ASA 5520 Unable to access external IP on Internal Network
您在談論髮夾 NAT。
就個人而言,我不建議以這種方式配置 ASA,並且認為讓您的內部 DNS 伺服器將 DNS FQDN 指向伺服器本身的實際內部 IP 會更聰明,因此永遠不會穿越防火牆並添加額外的 I/O 到它無緣無故。
希望有幫助。
用內部DNS解決它。創建一個新區域 home.company.com 創建一個 emty 記錄(無名稱)並添加您要訪問的內部 Web 伺服器的 ip。內部的使用者像以前一樣獲得具有內部 ip 和外部 dns 的內部 dns。此解決方案假設您擁有自己的內部 DNS 伺服器。