服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Cisco ASA 5510 nat
Intereting Posts
什么条件决定了SendMail QID的唯一性? 有没有办法在局域网中search特定事件的所有事件日志? Windows域服务器DNS设置 思科ISE 1.2.5 – 导出自定义报告 des3526,我如何解开vlan端口? 监控互联网连接的稳定性 如何将postgres结果插入到shellvariables中 可以在Ubuntu 12.04上安装vmware tools 5.5? 转发电子邮件时违反LDAP约束 Sharepoint:组织一个Intranet站点层次结构 如何使用命令行获取绑定到某个ssl证书的IIS 7.5中的站点列表 打开networking端口的风险是什么? 双网卡主板上的MAC地址 在Ubuntu的每次重启时都需要input一个dhclient IIS 7.5:ISAPI扩展发送文件被中断

Cisco ASA 5510 nat

在我的基础架构中,我在公网IP地址上放置了一台服务器。

请注意,服务器可以从任何外部networking访问。

我的访问规则是好的。

我的isssue来自内部networking,我无法访问此公共IP,因为默认情况下,所有stream量都转换为外部接口。

有人能给我这个头吗?

谢谢

如果您已经有NAT正常工作,向您的configuration添加same-security-traffic permit intra-interface将启用发夹NAT(有时称为回送或内部)。

笔记:

  • 这将允许具有相同安全级别的接口之间的stream量; 没有它,你只能从较高层次到较低层次的networking(有状态的),所以可能会有安全隐患,这取决于你现在的环境是如何设置的。
  • 所有到该服务器的stream量都将通过您的ASA运行。 这可能是一个瓶颈。 如果你有“Security Plus”许可证,你的Eth0 / 0和0/1是千兆端口。 其他3个端口都是100Mb,所有5个端口都没有许可证。