Cisco ASA 5505: alcance o endereço DNS externo de dentro

Question

Cisco ASA 5505: alcance o endereço DNS externo de dentro

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Nós usamos um Cisco ASA 5505 em nossa empresa. Temos um registro dns A (home.company.com) apontando para o IP externo. No ASA 5505, a porta http (80) é encaminhada para um servidor web interno.

Não há problema em alcançar o link da internet, mas como podemos fazê-lo funcionar dentro do ASA 5505? Não funciona e precisamos usar o IP interno para acessar o servidor da web. O que queremos é alcançar o link de dentro da LAN.

cisco domain-name-system cisco-asa

por supremo 16.12.2013 / 19:46

2 respostas

1

Resolva com DNS interno. Crie uma nova zona home.company.com crie um emty um registro (sem nome) e adicione ip do servidor web interno que você deseja acessar. Os usuários de dentro obtêm dns internos com ip interno e externo como antes. Essa solução pressupõe que você tenha seu próprio servidor DNS interno.

por 16.06.2014 / 18:47

Tags cisco domain-name-system cisco-asa

Túnel redundante do OpenVPN O proxy reverso do Apache encaminha os diferentes intervalos de IP de origem para diferentes URLs de destino

score 1 · Accepted Answer

Como a pergunta nunca foi aceita, ela não pode ser marcada como duplicada. Mas a resposta para sua pergunta é encontrada aqui: Cisco ASA 5520 Não é possível acessar o IP externo na rede interna

Você está falando sobre Hairpin NAT.

Pessoalmente, eu não recomendo configurar um ASA dessa maneira, e acho mais inteligente ter seus servidores DNS internos apontando o FQDN do DNS para o IP interno real do próprio servidor, nunca atravessando o firewall e adicionando I extra / O para ele sem motivo.

Espero que ajude.