В нашей сети работает несколько серверов, использующих ASA 5510 в качестве брандмауэра и маршрутизатора.
NAT используется для предоставления серверам их внешних IP-адресов.
Когда запрос сделан извне с использованием внешнего IP-адреса, он работает, например, просто переход на веб-страницу http: // externalip / но когда запрос выполняется внутри с использованием внешнего IP-адреса, он терпит неудачу, поэтому, если бы вы были на внутреннем сервере и curl http: // externalip / это будет тайм-аут. Хотя, если вы используете внутренний интерфейс, он будет работать. Я думаю, что это проблема маршрутизации из-за невозможности выйти на внешний IP-адрес и вернуться. Любые предложения будут оценены.
Вы правы, это невозможно. Вы можете настроить внутренний DNS для использования тех же имен хостов (например, у вас есть внутренний сервер на 10.0.0.1, который преобразован через NAT в 1.2.3.4. Внешне foo.bar.com преобразуется в 1.2.3.4. Внутренний DNS (возможно, с использованием разделения горизонта) если у вас уже есть собственный), вы можете это сделать.)