Temos um Cisco ASA 5506-X (executando o ASA 9.5 (1)) e uma rede pública / 28.
O primeiro endereço disponível na rede pública é atribuído à interface externa do ASA e tem NAT / PAT para vários servidores na rede interna. O restante dos endereços é NAT para servidores nas redes interna e DMZ.
Eu gostaria de poder usar o endereço da interface externa da DMZ para acessar todos os serviços da PAT na rede interna. E como o endereço da interface externa usa o PAT, não posso usar a manipulação de DNS.
O principal motivo é que o nosso servidor de e-mail está localizado na rede interna e estamos usando o endereço da interface externa como nosso endereço principal (e o endereço do servidor de e-mail público). Conexões SMTP de entrada são PAT para o nosso filtro de spam, enquanto o acesso do cliente (e webmail) é PAT'ed diretamente para o servidor de correio.