ASA 5505 :: 內部 Web/DNS 伺服器的路由/NAT 或透明模式

我剛剛購買了我的數據中心正在為我設置的 ASA 5505。他們告訴我，將 ASA 設置為使用 NAT 路由會破壞內部網路上的 Web/DNS 伺服器。

例如：WAN IP 地址 66.xxx.47.x - 轉換為內部網路上的 LAN IP 地址 192.168.0.1 - 不會向內部 Web/DNS 伺服器提供 WAN IP，這顯然會破壞 DNS - 當然 DC 提供沒有其他細節。

大多數人是否在透明模式下設置 ASA 後提供 Web 服務？看起來瞬態模式有一些缺點，不終止 VPN 流量就是其中之一。

似乎路由/NAT 是最安全/多功能的，但也許我沒有看到瞬態模式的好處，從表面上看，似乎是一種快速而骯髒的啟動和執行方式，希望不止於此。

回饋表示讚賞，我必須盡快打電話。

一個典型的靜態條目如下所示：

static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255

如果他們通過 ASDM 對其進行程式，它通常會加入 dns 部分。這會改變來自外部的 DNS 回复。這不是你想要的：

static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255 dns

擺脫那個 DNS 聲明，你應該沒問題

透明模式相當不錯，但它從 ASA 中刪除了許多功能。除非您有理由不這樣做，否則請使用路由模式。

引用自：https://serverfault.com/questions/164605