我在 y192.168.13.1 接口上有一个范围为 192.168.13.x 的访客网络。我需要它在我的外部接口上访问 1.2.3.4 处的外部网页。Web 服务器本身位于 10.10.10.1 接口上的 DMZ 中的 10.10.10.x。我实在想不出将 DNS 重写放在哪里或如何让它工作
我已经让它在直接的内部/外部接口上工作,但在这个访客网络上我却不知所措!
请帮忙!
谢谢
PS:我已经看过这篇文章十几次了,但它没有谈到第三个界面:
答案1
这种快速而肮脏的方法......
启用 DNS 检查地图。默认即可。我甚至不假装知道真正的命令,所以我仍然使用老式的 Pix 命令:
fixup protocol dns
这将转换为正确的 ASA 命令。
然后您需要将 DNS 转换规则添加到静态 NAT 条目中,例如:
nat (内部,外部) 静态 54.20.223.182 dns
就这样。您也可以通过 Cisco ASDM 添加它们,方法是检查“翻译符合此规则的 DNS 回复”查看相关条目。
或者您可以避免这种情况并使用内部 DNS...我只在绝望的时候才进行 DNS 修改。