У меня гостевая сеть с диапазоном 192.168.13.x на m y192.168.13.1 interace. Мне нужно, чтобы он попал на мою внешнюю веб-страницу 1.2.3.4 на моем внешнем интерфейсе. Сам веб-сервер находится в DMZ по адресу 10.10.10.x на интерфейсе 10.10.10.1. На всю жизнь я не могу понять, где поставить перезапись DNS или как заставить это работать
У меня он работает для прямого внутреннего / внешнего интерфейса, но в этой гостевой сети я в тупике!
Пожалуйста помоги!
Спасибо
P.S. Я просматривал эту статью десятки раз, но она не говорит о третьем интерфейсе:
Этот быстрый и грязный способ ...
Включите карту проверки DNS. По умолчанию все в порядке. Я даже не претендую на то, чтобы знать настоящие команды для этого, поэтому я все еще использую команду Pix старой школы:
fixup protocol dns
Это будет преобразовано в правильные команды ASA.
Затем вам нужно добавить правило трансляции DNS к вашим статическим записям NAT, например:
нат (внутри, снаружи) статический 54.20.223.182 днс
Вот и все. Вы также можете добавить их через Cisco ASDM, установив флажок «Перевести ответы DNS, соответствующие этому правилу» для соответствующих записей.
Или вы можете избежать этого и использовать внутренний DNS ... Я лечу DNS только тогда, когда я в отчаянии.
