我们有一台 Cisco 5510 路由器,我可以成功配置从外部接口到内部地址端口的端口转发。如果我从外部访问它,它可以正常工作,但如果我从内部访问它,它就不起作用。
如何让内部请求正确解析?
答案1
假设您没有尝试从内部访问外部并循环回来,这将是愚蠢的,因为它绕过了 ASA 或任何防火墙设备的基本用法,只需手动在您的 DNS 服务器中添加条目即可。
答案2
我不知道如何启用它,因为我没有使用过这个模型,但这是由于 NAT 环回造成的,并且是禁用时通常的行为。查看手册或设置,看看是否有启用它的选项。
我正在尝试为您找到选项...如果我找到方法,我会编辑这个答案。
编辑 - 仍然没有找到,但思科论坛上有人问了类似的问题,答案是使用一项名为“DNS 修改”的功能
答案3
Cisco 设备的标准。当我拥有 Cisco 设备并托管自己的域时,我只是为分区 DNS 设置了 BIND。来自外部的查询将解析到外部接口,来自内部的查询则解析到内部接口。因此,直接进行查询,而不是试图从防火墙反弹。