Мои серверы настроены 1: 1 следующим образом: i.i.i.i сопоставляется с x.x.x.x, где i - внутренний IP-адрес, а x - внешний IP-адрес.
С машины i.i.i.i я не могу получить доступ к ресурсам x.x.x.x ...
Какая специальная конфигурация может потребоваться, чтобы разрешить зацикливание и повторное включение этих межсетевых экранов?
Спасибо.
Разрешение трафика обратно через интерфейс на устройстве Cisco PIX / ASA, например, когда клиент обращается к естественному серверу через его общедоступный IP-адрес, называется закреплением NAT.
По сути, он использует те же параметры конфигурации, что и обычно, но с добавлением этой команды:
same-security-traffic permit intra-interface
и второе статическое отображение для внутреннего трафика на сервер:
static(inside,inside) i.i.i.i x.x.x.x
Это подробно описано вместе с примером конфигурации здесь для дизайна с двумя интерфейсами: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2
А вот альтернатива Destination NAT для трех интерфейсов: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968c8.shtml#solution2
Нашел это "http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtmlОн объясняет «DNS Doctoring», который вызывает преобразование запросов DNS с внешнего IP на внутренний IP, и, следовательно, позволяет мне получить доступ к внутренним серверам (но это не совсем то решение, которое я искал).