我们有一台 Cisco 5510 路由器,我可以成功配置从外部接口到内部地址端口的端口转发。如果我从外部访问它,它可以正常工作,但如果我从内部访问它,它就不起作用。我如何让内部请求正确解析?
具体来说,我想向 externalip:external 端口发出请求并让它路由到 internalip:internal 端口,无论该请求来自外部接口还是内部接口。
不幸的是,我无法修改 dns 条目,因此,如果可能的话,我正在寻找一种在 ASA 的地址转换中执行此操作的方法。
答案1
尽管使用最新版本的 ASA OS 可以(有点痛苦)实现这一点,但您不应该这样做。相反,请设置 DNS,以便当外部请求时将服务器名称解析为外部 IP,而对于网络内的所有系统,则解析为内部 IP。
如果名称在您控制的域中,则可以使用 DNS 视图轻松完成此操作。否则,请按照所述为相应的静态 NAT 条目启用 DNS 重写选项这里。
答案2
如果您无法访问 DNS,那么您也可以使用 hosts 文件将名称指向内部 IP 地址。或者按照以下方法操作指导为您的 DMZ 设置。它适用于 5505,但对于 5510 也一样
答案3
此响应不是很有用,因为 DNS Rewrite 不适用于 PAT 配置。还有其他建议吗?
答案4
ynguldyn 的回答绝对是 100% 正确的答案。您希望外部主机获取外部 IP 地址,而内部主机获取内部 IP 地址。
您可以修改您的 DNS 服务器,也可以只编辑 PC 上的主机文件,该文件将在 DNS 请求之前首先被查阅。