У меня есть один статический IP от Comcast. У меня есть мой модем / маршрутизатор, установленный в режиме прозрачного моста, и у меня есть устройство адаптивной защиты Cisco (ASA), получающее соединения от модема.
ASA имеет правило NAT для статики (50.xxx.xxx.xx1) и направляет его на компьютер DMZ. Однако, когда я подключаю другие устройства к ASA и проверяю, какой у меня IP, я получаю IP-адрес шлюза (50.xxx.xxx.xx2)
Прямо сейчас у меня есть все записи DNS, указывающие на адрес .xx1 и управляемые через компьютер ASA и DMZ.
У меня такие вопросы:
1) Можно ли использовать IP-адрес шлюза (.xx2) в записях DNS для попадания в мой ASA? 2) Я попробовал некоторые базовые конфигурации с маршрутизацией порта 80 на (.xx2) на различные внутренние машины с .xx2 после изменения записей DNS и создания статического правила PAT, но мне не повезло.
3) Это проблема с использованием IP шлюза или что-то еще, или я просто пропускаю шаг куда-нибудь?