В нашей компании мы используем Cisco ASA 5505. У нас есть запись DNS A (home.company.com), указывающая на внешний IP-адрес. В ASA 5505 http-порт (80) перенаправляется на внутренний веб-сервер.
Без проблем добраться http://home.company.com из Интернета, но как заставить его работать внутри ASA 5505? Это не работает, и нам нужно использовать внутренний IP-адрес для доступа к веб-серверу. Мы хотим достичь http://home.company.com изнутри LAN.
Решите это с помощью внутреннего DNS. Создайте новую зону home.company.com, создайте пустую запись (без имени) и добавьте IP-адрес внутреннего веб-сервера, к которому вы хотите подключиться. Пользователи изнутри получают внутренний dns с внутренним ip и внешним dns, как и раньше. Это решение предполагает, что у вас есть собственный внутренний DNS-сервер.
Поскольку вопрос не был принят, его нельзя пометить как дубликат. Но ответ на ваш вопрос находится здесь: Cisco ASA 5520 Не удается получить доступ к внешнему IP-адресу во внутренней сети
Вы говорите о Шпильке NAT.
Лично я не рекомендую настраивать ASA таким образом и считаю, что разумнее, чтобы ваши внутренние DNS-серверы указывали полное доменное имя DNS на фактический внутренний IP-адрес самого сервера, таким образом, никогда не проходя через брандмауэр и не добавляя дополнительных операций ввода-вывода. это без причины.
Надеюсь, это поможет.