У нас есть Cisco ASA 5506-X (под управлением ASA 9.5 (1)) и общедоступная сеть / 28.
Первый доступный адрес в общедоступной сети назначается внешнему интерфейсу ASA и имеет NAT / PAT для нескольких серверов во внутренней сети. Остальные адреса привязаны к серверам во внутренней сети и в сетях DMZ с помощью NAT.
Я хотел бы иметь возможность использовать адрес внешнего интерфейса из DMZ для доступа ко всем службам PAT во внутренней сети. И поскольку внешний адрес интерфейса использует PAT, мне не разрешено использовать лечение DNS.
Основная причина заключается в том, что наш почтовый сервер расположен во внутренней сети, и мы используем адрес внешнего интерфейса в качестве основного адреса (и адреса общедоступного почтового сервера). Входящие SMTP-соединения привязаны к нашему спам-фильтру через PAT, в то время как клиентский доступ (и веб-почта) привязан непосредственно к почтовому серверу.