服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过DNS访问外部站点失败,通过IP地址访问与思科asa一起工作
Intereting Posts
屏幕没有设置$ TERM屏幕 有趣的IIS奇怪的404存在的文件,但只为特定的主机头 用户邮箱在Outlook中看起来为空,但Get-MailboxStatistics显示数据 鱿鱼反向代理与多个WAN接口 ps输出与free命令没有关系? networking适​​配器仅适用于以太网交换机 kinit成功,但ads_sasl_spnego_krb5_bind失败:正在进行SASL绑定 是删除〜/ .rvm /所有我需要执行干净的重新安装 在PATH中获得“不安全的世界可写dir / home / chance”,在Ubuntu 10.10中为Rails和Gem创build模式040777 不同子网之间的打印机代理 BES 5升级:如何确定当前的服务包级别? 尽pipeparsing到正确的IP地址,但无法通过FQDN连接到Samba服务器 networkingstream量疑难解答程序 如何在GoDaddy(Windows主机)的HTML页面上启用SSI? 使USB引导在HP ProLiant N40L的SmartOS上运行

通过DNS访问外部站点失败,通过IP地址访问与思科asa一起工作

我的实验室networking拓扑与asa防火墙如下

10.10.10.20 – > ASA —> 192.168.1.10 – >外部网站

我想要一个IP地址为10.10.10.20的客户端访问外部网站,所以我设置了NAT 

nat (inside,outside) static 192.168.1.10

和访问列表 

 access-list outside-acl extended permit tcp any host 10.10.10.20 eq www access-list outside-acl extended permit tcp any host 10.10.10.20 eq domain access-list inside-acl extended permit tcp 10.10.10.0 255.255.255.0 any eq www access-list inside-acl extended permit tcp 10.10.10.0 255.255.255.0 any eq domain access-group outside-acl in interface outside access-group inside-acl in interface inside

当我访问一个网站的域名,它不能访问它,但我访问网站的IP地址它的工作原理 – 我该如何解决这个问题?

根据您提供的指导原则,您不需要使用outside-acl规则集。 只要在里面使用这些。

我假设您的DNS位于192.168.1.0/24一侧。 请注意,没有更多的信息,很难lockingDNS规则集,所以我打开它们为53 / udp到所有地址。 DNSparsing器反复查询不同的权威主机,直到他们find正确的DNS服务器,所以现在就让DNS打开。 

 access-list inside-acl extended permit tcp 10.10.10.0 255.255.255.0 any eq www ! I am assuming your DNS is somewhere on the 10.10.10.x side access-list inside-acl extended permit tcp 10.10.10.0 255.255.255.0 any eq domain access-list inside-acl extended permit udp 10.10.10.0 255.255.255.0 any eq domain access-group inside-acl in interface inside

至于你的NAT语句,你包括的语法是不正确的,但我假设你做了这样的事情 

 static (inside,outside) 192.168.1.10 10.10.10.0 netmask 255.255.255.0