我有一个来自康卡斯特的静态 IP。我的调制解调器/路由器设置为透明桥接模式,并且我有一个思科自适应安全设备 (ASA) 接收来自调制解调器的连接。
ASA 有一个针对静态的 NAT 规则 (50.xxx.xxx.xx1),该规则路由到 DMZ 计算机。但是,当我将其他设备连接到 ASA 并检查我的 IP 时,我得到的是网关 IP (50.xxx.xxx.xx2)
现在我的 DNS 记录全部指向 .xx1 地址并通过 ASA 和 DMZ 计算机进行管理。
我的问题是:
1) 网关 IP (.xx2) 是否可以在 DNS 记录中使用以访问我的 ASA?2) 在修改 DNS 记录并创建静态 PAT 规则后,我尝试了一些基本配置,将 (.xx2) 上的端口 80 路由到 .xx2 上的各种内部机器,但没有任何成功。
3)这是网关 IP 使用问题还是其他问题,或者我只是跳过了某个步骤?
答案1
这是我最终弄清楚的。
1) 原来调制解调器中之前有一个 1 对 1 NAT 规则。我将其从调制解调器中删除,然后重新禁用了所有内容。
2) 禁用 1 对 1 NAT 规则后,我发现我能够使用调制解调器中的静态 PAT 规则将流量从网关 IP 地址转发到 DMZ。我无法成功测试第二个静态 NAT 地址,但我有点担心我拥有的 5505 ASA 可能不允许该功能,或者该配置出现了一些奇怪的问题。无论如何,事实证明,处理该 IP 的调制解调器规则 - 即使规则被“禁用”,也会阻止调制解调器以透明模式运行,因此转发不起作用。
因此,虽然没有完全回答,但这是我能想到的最好的答案,我很高兴能继续前进:)