Cisco ASA 5510 нат

В моей инфраструктуре я привязал сервер к общедоступному IP-адресу.

Обратите внимание, что сервер доступен из любой внешней сети.

У меня хорошие правила доступа.

Моя проблема из внутренней сети, я не могу получить доступ к этому общедоступному IP-адресу, так как весь трафик по умолчанию транслируется на внешний интерфейс.

Может ли кто-нибудь сообщить мне об этом?

Спасибо

cisco nat

Если у вас уже есть NAT, работающий правильно, добавьте same-security-traffic permit intra-interface в вашу конфигурацию включит NAT со шпилькой (иногда называемый Loopback или inside-inside).

Ноты:

Это позволит передавать трафик между интерфейсами с одинаковым уровнем безопасности; без него вы могли бы перейти только с более высокого уровня на сеть более низкого уровня (с сохранением состояния), поэтому включение этого может иметь последствия для безопасности в зависимости от того, как ваша среда настроена сейчас.
Весь трафик к этому серверу будет проходить через ASA. Это могло быть узким местом. Если у вас есть лицензия «Security Plus», ваши Eth0 / 0 и 0/1 являются гигабитными портами. Остальные 3 порта всегда ограничены до 100 МБ, как и все 5 без лицензии.