Назад | Перейти на главную страницу

Cisco ASA / PIX не может получить доступ к внутренним ресурсам за NAT

Мои серверы настроены 1: 1 следующим образом: i.i.i.i сопоставляется с x.x.x.x, где i - внутренний IP-адрес, а x - внешний IP-адрес.

С машины i.i.i.i я не могу получить доступ к ресурсам x.x.x.x ...

Какая специальная конфигурация может потребоваться, чтобы разрешить зацикливание и повторное включение этих межсетевых экранов?

Спасибо.

Разрешение трафика обратно через интерфейс на устройстве Cisco PIX / ASA, например, когда клиент обращается к естественному серверу через его общедоступный IP-адрес, называется закреплением NAT.

По сути, он использует те же параметры конфигурации, что и обычно, но с добавлением этой команды:

same-security-traffic permit intra-interface

и второе статическое отображение для внутреннего трафика на сервер:

static(inside,inside) i.i.i.i x.x.x.x

Это подробно описано вместе с примером конфигурации здесь для дизайна с двумя интерфейсами: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2

А вот альтернатива Destination NAT для трех интерфейсов: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml#solution2

Нашел это "http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtmlОн объясняет «DNS Doctoring», который вызывает преобразование запросов DNS с внешнего IP на внутренний IP, и, следовательно, позволяет мне получить доступ к внутренним серверам (но это не совсем то решение, которое я искал).