我的服务器采用 1:1 网络地址转换,如下所示,iiii 映射到 xxxx,其中 i 是内部 IP,x 是外部 IP。
从 iiii 机器,我无法访问 xxxx 资源......
可能需要什么特殊配置才能允许环出然后返回这些防火墙?
谢谢。
答案1
发现这个,“http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml“它解释了“DNS Doctoring”,它导致 DNS 查找从外部 IP 转换为内部 IP,因此允许我访问内部服务器(但这并不是我正在寻找的解决方案)。
答案2
允许流量通过 Cisco PIX/ASA 设备上的接口返回,例如当客户端通过其公共 IP 访问 nat:ed 服务器时,称为 NAT Hairpinning。
它基本上使用与平常相同的配置参数,但增加了此命令:
same-security-traffic permit intra-interface
以及用于到服务器的内部到内部流量的第二个静态映射:
static(inside,inside) i.i.i.i x.x.x.x
这里详细描述了双接口设计的配置示例:http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2
以下是三接口设计的目标 NAT 替代方案:http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml#solution2