У меня есть один статический IP от Comcast. У меня есть мой модем / маршрутизатор, установленный в режиме прозрачного моста, и у меня есть устройство адаптивной защиты Cisco (ASA), получающее соединения от модема.

ASA имеет правило NAT для статики (50.xxx.xxx.xx1) и направляет его на компьютер DMZ. Однако, когда я подключаю другие устройства к ASA и проверяю, какой у меня IP, я получаю IP-адрес шлюза (50.xxx.xxx.xx2)

Прямо сейчас у меня есть все записи DNS, указывающие на адрес .xx1 и управляемые через компьютер ASA и DMZ.

У меня такие вопросы:

1) Можно ли использовать IP-адрес шлюза (.xx2) в записях DNS для попадания в мой ASA? 2) Я попробовал некоторые базовые конфигурации с маршрутизацией порта 80 на (.xx2) на различные внутренние машины с .xx2 после изменения записей DNS и создания статического правила PAT, но мне не повезло.

3) Это проблема с использованием IP шлюза или что-то еще, или я просто пропускаю шаг куда-нибудь?

1 ответ1

0

Вот что я в итоге выяснил.

1) Оказывается, ранее в модеме было правило NAT 1-к-1. Я удалил это из модема и снова отключил все.

2) После отключения правила NAT «1: 1» я обнаружил, что смог использовать правила Static PAT в модеме для пересылки трафика в DMZ с IP-адреса шлюза. Мне не удалось успешно протестировать второй статический адрес NAT, но я несколько обеспокоен тем, что ASA 5505, который у меня есть, может не разрешить эту функциональность или что-то странное происходит с этой конфигурацией. Как бы то ни было, получается, что правило модема, которое имело дело с этим IP - хотя правила были «отключены», не позволяло модему работать в прозрачном режиме таким образом, что переадресация не работала.

Таким образом, не полностью ответил, но лучшее, что я мог выяснить, и я рад двигаться дальше от него :)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .