我们有一台 Cisco ASA 5506-X(运行 ASA 9.5(1))和一个 /28 公共网络。
公共网络中的第一个可用地址分配给 ASA 的外部接口,并通过 NAT/PAT 连接到内部网络上的多个服务器。其余地址通过 NAT 连接到内部和 DMZ 网络上的服务器。
我希望能够使用 DMZ 中的外部接口地址来访问内部网络上所有经过 PAT 的服务。由于外部接口地址使用 PAT,因此不允许我使用 DNS 修改。
主要原因是我们的邮件服务器位于内部网络,我们使用外部接口地址作为我们的主要地址(和公共邮件服务器地址)。传入的 SMTP 连接通过 PAT 发送到我们的垃圾邮件过滤器,而客户端访问(和 Web 邮件)则直接通过 PAT 发送到邮件服务器。