Я могу получить доступ к www.foo.com, потому что мой домен AD - foo.com, а имя веб-сервера в домене - www.
Я хочу получить доступ к www.bar.com и www.bar-foo.us и к тому альтер-эго, которое хочет мой веб-сервер (все на одном веб-сервере).
Все доступно извне брандмауэра (туда перенаправляются порты 80 и 443). Но ничего, кроме http://www.foo.com и https://www.foo.com доступен изнутри.
Какое правило мне нужно применить?
(Отличный ответ объяснил бы использование ASDM, а не только командную строку. Я не идиот, я программист)
погуглил "dns лечит два интерфейса NAT" (после часа изучения трех интерфейсов NAT, не то, чтобы у меня было три интерфейса NAT)
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml
Эта команда действительно сделала это статическим (внутри, внутри) 172.20.1.10 192.168.100.10 маска сети 255.255.255.255
И если кто-нибудь может сказать мне, на что нажать, чтобы сделать это через ASDM, чтобы я мог объяснить это парню, сидящему рядом со мной, который управляет нашей сетью, я бы дал им максимальную поддержку.