É possível acessar dentro do servidor usando o endereço externo de dmz e um Cisco ASA?

1

Temos um Cisco ASA 5506-X (executando o ASA 9.5 (1)) e uma rede pública / 28.

O primeiro endereço disponível na rede pública é atribuído à interface externa do ASA e tem NAT / PAT para vários servidores na rede interna. O restante dos endereços é NAT para servidores nas redes interna e DMZ.

Eu gostaria de poder usar o endereço da interface externa da DMZ para acessar todos os serviços da PAT na rede interna. E como o endereço da interface externa usa o PAT, não posso usar a manipulação de DNS.

O principal motivo é que o nosso servidor de e-mail está localizado na rede interna e estamos usando o endereço da interface externa como nosso endereço principal (e o endereço do servidor de e-mail público). Conexões SMTP de entrada são PAT para o nosso filtro de spam, enquanto o acesso do cliente (e webmail) é PAT'ed diretamente para o servidor de correio.

    
por Lars Lind Nilsson 03.11.2015 / 13:28

0 respostas