無法通過外網IP訪問內網服務

我們的網路上執行著多台伺服器，使用 ASA 5510 作為防火牆和路由器。

NAT 用於為伺服器提供外部 IP。

當使用外部 IP 在外部發出請求時，它可以找到，例如只是轉到網頁http://externalip/但是當使用外部 IP 在內部發出請求時，它會失敗，所以如果你在內部伺服器上並 curl http://externalip/它將超時。雖然如果你使用 internalip 它會工作。我認為這是一個路由問題，無法通過外部 ip 出去然後回來。任何建議將不勝感激。

你是對的，這是不可能的。您可以設置內部 DNS 以使用相同的主機名（例如，您在 10.0.0.1 上有一個內部伺服器，它被 NAT 到 1.2.3.4。在外部，foo.bar.com 解析為 1.2.3.4。內部 DNS（可能使用水平分割如果您已經執行自己的）將允許您這樣做。）

引用自：https://serverfault.com/questions/286862