一共三种方法:
1) Alias command
2) DNS re-write using Static command
3) Hairpinning traffic with DNAT
前两种需要用域名访问,并且DNS服务器在外网,通过改写DNS记录,实际做了源地址转换,用DMZ接口地址访问DMZ服务器的真实地址。
后面一种不需要DNS配合,可以直接用公网地址访问,也做了源地址转换,并且配置完hairpinning之后,INSIDE区就不能用真实地址访问dmz服务器了。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
内网通过映射后的公网IP访问内网服务测试--ASA8.0 hairpin NAT测试
配置ASA8.0的hairpin NAT,使得内网能通过映射后的公网地址访问内网服务器。
ASA8.0 hairpin NAT hairpin -
利用ASA的Twice NAT解决内网无法访问映射后的公网地址
利用ASA的Twice NAT解决内网无法访问映射后的公网地址
ASA twice NAT hairpin NAT -
内网通过映射后的公网IP访问内网服务测试--ASA842 hairpin NAT测试
配置ASA842 hairpin NAT,实现内网通过映射后的公网地址访问内网服务器。
ASA hairpin NAT 内网通过公网地址访问内网服务器 -
juniper ssg550m 内网通过公网地址访问dmz主机(nat回流)
用户内网没有dns服务器,希望使用公网dns服务器对域名进行解析,直接访问内网服务器。
juniper ssg550m nat回流 内网通过公网地址访问dmz主机
