DNS manipulando entre 3 interfaces

Navegue suas respostas
1

Eu tenho uma rede de convidado com um intervalo de 192.168.13.x no intervalo y192.168.13.1. Eu preciso que ele chegue à minha página externa em 1.2.3.4 na minha interface externa. O próprio servidor da Web fica na DMZ em 10.10.10.x na interface 10.10.10.1. Para a vida de mim eu não consigo descobrir onde colocar a reescrita do DNS ou como fazer isso funcionar

Eu tenho que trabalhar para uma interface interna / externa direta, mas nesta rede de convidados estou perplexo!

Por favor, ajude!

Obrigado

P.S. Eu já passei por este artigo uma dúzia de vezes, mas ele não fala sobre uma terceira interface:

link

    
por AJ Toww 22.05.2014 / 16:09

1 resposta

0

Esta maneira rápida e suja ...

Ative um mapa de inspeção de DNS. O padrão é bom. Eu nem sequer pretendo saber os comandos reais para isso, então eu ainda uso o comando Pix da velha escola: 

fixup protocol dns

Isso será convertido nos comandos ASA corretos.

Em seguida, você precisa adicionar a regra de conversão de DNS às suas entradas NAT estáticas, por exemplo:

nat (dentro, fora) estático 54.20.223.182 dns

Isso é tudo. Você também pode adicioná-los através do Cisco ASDM, verificando " Traduzir as respostas de DNS que correspondem a essa regra " para as entradas relevantes.

Ou você pode evitar isso e usar DNS interno ... Eu só faço DNS quando estou desesperado.

    
por 23.05.2014 / 15:04

Tags

Rede inundada com pacote LLC Erro ao instalar o mysql + galera