Cisco ASA / PIX 无法访问 NAT 后面的内部资源

Cisco ASA / PIX 无法访问 NAT 后面的内部资源

我的服务器采用 1:1 网络地址转换,如下所示,iiii 映射到 xxxx,其中 i 是内部 IP,x 是外部 IP。

从 iiii 机器,我无法访问 xxxx 资源......

可能需要什么特殊配置才能允许环出然后返回这些防火墙?

谢谢。

答案1

发现这个,“http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml“它解释了“DNS Doctoring”,它导致 DNS 查找从外部 IP 转换为内部 IP,因此允许我访问内部服务器(但这并不是我正在寻找的解决方案)。

答案2

允许流量通过 Cisco PIX/ASA 设备上的接口返回,例如当客户端通过其公共 IP 访问 nat:ed 服务器时,称为 NAT Hairpinning。

它基本上使用与平常相同的配置参数,但增加了此命令:

same-security-traffic permit intra-interface

以及用于到服务器的内部到内部流量的第二个静态映射:

static(inside,inside) i.i.i.i x.x.x.x

这里详细描述了双接口设计的配置示例:http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2

以下是三接口设计的目标 NAT 替代方案:http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml#solution2

相关内容