服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科ASA 5505:从内部到达外部DNS地址
Intereting Posts
监视AIX 5.3 LPAR的内存 iptables,NAT:通过使用多个IP,避免限制每个IP的最大请求数 我如何在nginx中提供不同名称的文件? 如何从Ubuntu Server 14.04 VM中检索一个没有FTP,SCP或NFS的目录(文件夹) terminal服务 – RDP打印 Apache </ Location>错误 当ssh_config不存在时可以吗? 如何以p4中的用户身份login 后缀和/ etc / hosts文件 在SUN FIR X2270上从SP模式退出 限制Docker容器的networking访问 回声没有换行符 Jconsole通过VPN IIS 8 SSL停止使用Windows 2012核心 Postgresql副本停留在恢复中(archive_command不会在副本上运行)

思科ASA 5505:从内部到达外部DNS地址

我们在公司使用Cisco ASA 5505。 我们有一个指向外部IP的DNSlogging(home.company.com)。 在ASA 5505中,http端口(80)被转发到内部networking服务器。

没有问题从互联网上访问http://home.company.com ,但我们如何得到它在ASA 5505内工作? 它不起作用,我们需要使用内部IP到达Web服务器。 我们想要的是能够从局域网内部访问http://home.company.com 。

由于这个问题从未被接受,因此不能被标记为重复。 但是,您的问题的答案在这里find: Cisco ASA 5520无法访问内部networking上的外部IP

你正在谈论发夹式NAT。

就个人而言,我不build议这样configurationASA,并且认为让您的内部DNS服务器将DNS FQDN指向服务器本身的实际内部IP是明智的,因此绝对不要穿越防火墙并增加额外的I / O它没有理由。

希望有所帮助。

解决它与内部的DNS。 创build一个新的区域home.company.com创build一个logging(没有名字)emty,并添加您想要达到的内部networking服务器的IP。 来自内部的用户像以前一样使用内部IP和外部DNS来获得内部DNS。 这个解决scheme假设你有你自己的内部DNS服务器。