Cisco ASA 5505:从内部到达外部DNS地址

Question

我们公司使用思科ASA 5505。我们有指向外部IP的dns A记录(home.company.com)。在ASA 5505中，http-端口(80)被转发到内部web服务器。

从互联网上找到http://home.company.com没有问题，但是我们如何让它在ASA 5505中工作呢？它不工作，我们需要使用内部IP到达web服务器。我们想要的是能够从局域网内到达http://home.company.com。

Answer 1

由于这个问题从来没有被接受，所以不能标记为重复。但是你的问题的答案是：思科ASA 5520无法在内部网络上访问外部IP

你说的是Hairpin NAT。

就个人而言，我不建议以这种方式配置ASA，并认为让您的内部DNS服务器将DNS FQDN指向服务器本身的实际内部IP是更明智的做法，因此永远不会无缘无故地穿越防火墙并向其添加额外的I/O。

希望这能帮上忙。

Answer 2

用内部DNS解决它。创建一个新的区域( home.company.com )，创建一个记录(没有名称)，并添加您想要访问的内部web服务器的ip。用户从内部获得内部dns与内部ip和外部dns与以前一样。此解决方案假设您有自己的内部DNS服务器。