我们有一个Cisco ASA 5506-X(运行ASA 9.5(1))和一个/ 28公共networking。
公共networking中的第一个可用地址分配给ASA的外部接口,并对内部networking上的多个服务器具有NAT / PAT。 其余的地址都NAT到内部和DMZnetworking上的服务器。
我希望能够使用DMZ的外部接口地址访问内部networking上的所有PAT'ed服务。 而且由于外部接口地址使用PAT,我不允许使用DNS修改。
主要原因是我们的邮件服务器位于内部networking,我们使用外部接口地址作为我们的主要地址(和公共邮件服务器地址)。 传入的SMTP连接被分配给我们的垃圾邮件filter,而客户端访问(和networking邮件)被直接分配给邮件服务器。