У нас есть маршрутизатор Cisco 5510, и я могу успешно настроить переадресацию портов с внешнего интерфейса на порт по внутреннему адресу. Если я получаю доступ к этому извне, он работает правильно, но если я получаю к нему доступ изнутри, он не работает.
Как правильно разрешить внутренние запросы?
Предполагая, что вы не пытаетесь получить доступ к внешней стороне изнутри и зацикливаться на том, что было бы глупо, потому что это обходит основное использование ASA или любого устройства брандмауэра, просто вручную добавьте записи на вашем DNS-сервере.
Стандарт для оборудования Cisco. Когда у меня была Cisco, и я также размещал свои собственные домены, я просто настраивал BIND для DNS с разделенной зоной. Запросы извне будут разрешаться во внешний интерфейс, а запросы изнутри - во внутренний интерфейс. Таким образом, идти прямо вместо попытки отскочить от брандмауэра.
Я не уверен, как включить его, так как я не использовал эту модель, однако это происходит из-за обратной петли NAT и является обычным поведением, когда он отключен. Посмотрите в руководстве или настройках и посмотрите где угодно, если у вас есть возможность включить его.
Я пытаюсь найти вариант для вас сейчас ... если я найду, как это сделать, я отредактирую этот ответ.
Отредактируйте - все еще не нашел это, но кто-то на форумах Cisco задал подобный вопрос, и ответ должен был использовать функцию, названную "лечением DNS"
