我在y192.168.13.1 interace上有一个范围为192.168.13.x的访客networking。 我需要它在1.2.3.4的外部界面上访问我的外部网页。 networking服务器本身位于10.10.10.1界面的10.10.10.x的DMZ中。 对于我的生活,我无法弄清楚在哪里把DNS重写或如何得到这个工作
我有一个直接的内部/外部接口工作,但在这个客人networking我很难住!
请帮忙!
谢谢
PS我已经通过了这个文章十几次,但它不谈论第三接口:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/71704-dns-doctoring-2zones.html
这种快速和肮脏的方式…
启用DNS检查映射。 默认是好的。 我甚至不假装知道这个真正的命令,所以我仍然使用旧的Pix命令:
fixup protocol dns 这将被转换为正确的ASA命令。
然后,您需要将DNS转换规则添加到您的静态NAT条目,例如:
nat(里面,外面)静态54.20.223.182 dns
就这样。 您也可以通过检查“翻译符合此规则的DNS答复”来通过Cisco ASDM添加它们以获取相关条目。
或者你可以避免这种情况,并使用内部的DNS …我只在绝望时做DNS篡改。