У нас есть маршрутизатор Cisco 5510, и я могу успешно настроить переадресацию порта с внешнего интерфейса на порт на внутреннем адресе. Если я обращаюсь к нему извне, он работает правильно, но если я получаю доступ к нему изнутри, он не работает. Как правильно разрешить внутренние запросы?
В частности, я хочу сделать запрос к порту externalip: external и направить его на порт internalip: internal независимо от того, исходит ли запрос от внешнего интерфейса или внутреннего интерфейса.
К сожалению, я не могу изменить записи DNS, и поэтому ищу способ сделать это при преобразовании адресов ASA, если это возможно.
Несмотря на то, что это (несколько болезненно) возможно в последних версиях ОС ASA, вам не следует этого делать. Вместо этого настройте DNS так, чтобы имя сервера преобразовывалось во внешний IP-адрес при внешнем запросе и в его внутренний IP-адрес для всех систем внутри вашей сети.
Если имя принадлежит контролируемому вами домену, это можно легко сделать с помощью представлений DNS. В противном случае включите параметр DNS Rewrite для соответствующей записи статического NAT, как описано Вот.
этот ответ не очень полезен, потому что перезапись DNS не работает с конфигурацией PAT. Есть еще предложения?
Если у вас нет доступа к DNS, вы также можете использовать файл hosts, чтобы указать имя на внутренний IP-адрес. Или следуйте этому руководство для вашей настройки DMZ. Это для 5505, но то же для 5510
Ответ Ингулдына определенно на 100% правильный. Вы хотите, чтобы внешние хосты получали внешний IP-адрес, а внутренние хосты получали внутренний IP-адрес.
Вы можете изменить свой DNS-сервер или просто отредактировать файлы хоста на ПК, которые будут проверяться в первую очередь перед запросом DNS.