我有一个服务器静态NAT'd使用注册的IP地址,它可以从外部访问。 问题是我无法从内部使用与我的服务器连接在同一LAN上的主机注册的IP地址访问我的服务器。
我试图去激活ACL和CBAC,我也试图创build一些路线图,但是我不能使它工作。
我是新来的思科,现在我开始想这可能是一个想要的行为,所以我需要知道是否有可能,但也是一个坏主意,从我的NAT'd服务器上使用公共地址。
谢谢。
PS我没有任何问题连接到服务器使用其私人地址。
请记住,当你的防火墙/路由器/无论是做NAT的时候,具有一个公有IP地址的内部信箱都不知道NAT地址 。
所以,为了这个工作,你的数据包必须离开你的内部局域网,走出去到外部networking,然后通过防火墙/路由器/无论是做什么NAT,回到最后被交给内部的盒子这也一般不知道关于NAT的任何事情)。
有一些可能的解决方法(如果您使用思科,请参阅思科alias命令),但总的来说,这并不是您想要的。
这就是为什么大多数包含内部主机和外部可访问(公共)主机的networking将为内部和外部主机维护单独的DNS服务器。 您可以设置您的外部DNS服务器,以便www.example.com指向您的外部IP,并设置您的内部DNS服务器,以便www.example.com指出您的内部IP。 如果你使用的是BIND,那么views很容易。
你需要使用“别名”命令来完成这个工作。
请参阅: http : //www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml
NB! :ASDM不支持这个命令,你必须通过CLI来完成。
这个答案更清楚为什么它不工作。
这是标准的行为。 networking地址转换被防火墙理解为跨越networking接口,并且通常基于stream量的方向进行configuration。 IOW,防火墙被configuration为将INBOUNDstream量转换为在EXTERNAL接口处接收到的地址,并将其发送。
如果需要的话,Pauska 指出了一种可以完成的方法。 我们在这里所做的是按名称访问,而内部DNS提供服务器的内部地址,而外部DNS提供外部地址。